OER-CRAFT

NUOVI REQUISITI DELLE REGOLE SULLA PRIVACY + PROPRIETA’ INTELLETTUALI E MARCHIO REGISTRATO

AST_COU_3_IT  

 Title:
NUOVI REQUISITI DELLE REGOLE SULLA PRIVACY + PROPRIETA’ INTELLETTUALI E MARCHIO REGISTRATO
 Keywords
Protezione dei dati, Diritti, Obblighi, Registrazione, Brand
 Author:
AE
 Languages:
Italian
 Objectives/goals:

Far conoscere i concetti fondamentali e gli aspetti più rilevanti delle regole sulla protezione dei dati personali, proprietà intellettuale e registro del Brand così da avere un quadro chiaro sui diritti e gli obblighi 


 Description:

Il nuovo GDPR (Regolamento Generale sulla Protezione dei dati) è in vigore dal 25 maggio del 2018 in tutti i Paesi dell’Unione Europea. Questo regolamento riguarda tutte le aziende appena hanno dati personali di clienti e lavoratori e fa aumentare l’impegno nella salvaguardia dei diritti fondamentali, in particolare quelle relative alla privacy in Internet. 

 
Acquisire competenze che permettano la conoscenza dei sistemi di protezione dei dati nei suoi aspetti più importanti, come trattare tali dati, i diritti e gli obblighi del detentore dei dati e le penali in caso di non ottemperanza.

 

 

 



 Course contents:

 APPLICAZIONE DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI

A CHI RIGUARDA IL GDPR?

Clic to read  A CHI RIGUARDA IL GDPR?



Il GDPR riguarda:
aziende o entità che utilizzano dati personali come parte delle attività di una delle proprie sedi nell’UE, a prescindere dal luogo in cui tali dati sono utilizzati; oppure aziende al di fuori dell’UE che offrono servizi/beni (pagati o gratis) o che controllano il comportamento di singoli nell’UE.  
Se la tua azienda è una piccola e media impresa che tratta i dati personali come descritto sopra, bisogna attenersi al GDPR. Tuttavia, se il trattamento dei dati non è fondamentale per il tuo business o la tua attività non crea rischi per le persone, alcune parti del GDPR non ti riguardano, per es.: la nomina di un Responsabile della Protezione Dati. Si noti che le ‘attività fondamentali’ dovrebbero includere attività in cui il trattamento dei dati costituisce parte ineluttabile delle attività di chi controlla o processa tali dati.
Per chi vale il regolamento e per chi non vale
SI. La tua è una piccola azienda nel settore terziario che opera online che ha sede al di fuori dell’UE. Riguarda principalmente università di lingua spagnola e portoghese nell’UE. Offre consigli gratis su un numero di corsi universitari. Gli studenti devono avere una password per accedere al materiale online. La tua azienda fornisce username e password una volta che gli studenti compilano la domanda d’iscrizione.
NO. La tua azienda è un service provider con sede fuori dall’UE che fornisce servizi a clienti fuori dall’UE. I suoi clienti usano quei servizi quando viaggiano in altri Paesi, compresi quelli dell’UE. Stabilito che la tua azienda non fornisce servizi a cittadini dell’UE, essa non è soggetta alle regole del GDPR.
L’applicazione del GDPR non dipende da quanto grande sia la tua azienda ma dalla natura delle sue attività che potrebbero presentare rischi notevoli per gli individui e i loro diritti e la loro libertà, che siano portate avanti da una SME (piccola e media impresa) o da una grande azienda (che prevede l’applicazione di regole più severe).
Ad esempio: aziende con meno di 250 dipendenti non sono tenuti a tener traccia del trattamento dei dati personali, a meno che non si tratti di un’attività regolare o che rappresenti una minaccia ai diritti e alla libertà degli individui, riguardi dati sensibili o fedine penali.    
Le SME dovranno solo nominare un Responsabile della Protezione dei Dati se il trattamento degli stessi fa parte delle loro attività principali.
Le regole riguardano dati personali di individui, non informazioni sulle aziende o altre entità legali. Tuttavia, dati che riguardano ad aziende formate da una sola persona possono costituire l’esistenza di dati personali che permettono l’identificazione di una persona. Le regole riguardano anche dati di persone nella loro attività professionale: dipendenti di un’organizzazione/compagnia, indirizzi mail nel business come ‘nome.cognome@company.eu’ o numeri di telefono business.

 


 OBBLIGHI

OBBLIGHI

Clic to read  OBBLIGHI



Quali dati possiamo trattare e a quali condizioni?
Il tipo e la quantità di dati personali trattati da un’azienda può dipendere dalle ragioni per le quali si trattano e il loro uso. L’azienda/organizzazione deve rispettare diverse regole importanti di sotto riportate:
•    i dati personali devono essere trattati in modo trasparente e legale secondo i parametri di legalità, correttezza e trasparenza;
•    ci devono esserci scopi specifici affinché i dati vengano trattati
•    Un’azienda non può avere dati personali per scopi non chiari (‘limitazione di scopo’);
•    L’azienda deve può trattare solo i dati necessari per raggiungere quel dato obbiettivo.
•    L’azienda deve fare in modo che i dati siano accurati e aggiornati e che siano chiari i motivi per cui vengono trattati (‘accuratezza’)
•    L’azienda non può usare i dati per scopi non compatibili con quelli originali;
•    L’azienda deve assicurare che i dati siano conservati non più del dovuto (‘limitazione di archiviazione’);
•    L’azienda deve installare dispositivi di sicurezza che assicurino la protezione dei dati contro un loro trattamento illegale o non autorizzato, contro la loro perdita accidentale, distruzione o danno, e l’uso di tecnologie appropriate (‘integrità e riservatezza’)
I dati possono essere trattati per qualsiasi scopo?
No. Lo scopo del trattamento dei dati deve essere conosciuto e le persone, i cui dati stai trattando, devono esserne informate. Non è dunque possibile solo indicare che i dati saranno trattati. Ciò è conosciuto come ‘principio della limitazione di scopo’.
 Possiamo usare i dati per altri scopi?
Sì ma solo in alcuni casi. Se la tua azienda ha raccolto dati sulla base di interesse legittimo, un contratto può essere stipulato per altri scopi ma solo dopo essere sicuri che il nuovo obbiettivo sia compatibile con quello d’origine.
Devono essere presi in considerazione i seguenti punti:
- il legame tra lo scopo originale e quello nuovo;
- il contesto in cui sono stati raccolti i dati (qual è il rapporto tra la vostra azienda/ organizzazione e l'individuo?);
- il tipo e la natura dei dati (è sensibile?);
- le possibili conseguenze dell'ulteriore trattamento previsto (che impatto avrà sull'individuo?);
l'esistenza di adeguate misure di salvaguardia (come la crittografia o la pseudonimizzazione).
Se la tua azienda desidera utilizzare i dati per le statistiche o per la ricerca scientifica, non è necessario eseguire il test di compatibilità.
Se la vostra azienda ha raccolto i dati sulla base del consenso o a seguito di un requisito legale, non è possibile effettuare ulteriori elaborazioni oltre a quanto è contemplato dal consenso originale o dalle disposizioni di legge.  Un ulteriore trattamento richiederebbe l'ottenimento di un nuovo consenso o di una nuova base giuridica.
Quanti dati possono essere raccolti?
I dati personali devono essere trattati solo quando non è possibile effettuare il trattamento in un altro modo. Ove possibile, è preferibile utilizzare dati anonimi. Quando i dati personali sono necessari, dovrebbero essere adeguati, pertinenti e limitati a ciò che è necessario allo scopo ('riduzione dei dati'). È responsabilità dell'azienda, in quanto controllore, valutare la quantità di dati necessari e garantire che non ne vengano raccolti di irrilevanti.
Per quanto tempo è possibile conservare i dati ed è necessario aggiornarli?
I dati devono essere conservati per il più breve tempo possibile. Tale periodo dovrebbe tener conto dei motivi per cui la tua azienda deve trattarli, nonché gli eventuali obblighi legali sulla loro conservazione per un determinato periodo di tempo (ad esempio leggi nazionali sul lavoro, fiscali o antifrode che richiedono di conservare dati dei dipendenti per un periodo definito, la durata della garanzia del prodotto, ecc.).
L'azienda/organizzazione deve stabilire limiti di tempo per cancellare o rivedere i dati archiviati.
Eccezionalmente, i dati possono essere conservati per un periodo più lungo per fini di archiviazione nell'interesse pubblico o per motivi di ricerca scientifica o storica, a condizione che vengano messe in atto misure tecniche e organizzative adeguate (come l'anonimato, la crittografia, ecc.).
La tua azienda deve anche garantire che i dati conservati siano accurati e aggiornati.
Quali informazioni devono essere fornite alle persone i cui dati vengono raccolti?
Al momento della raccolta dei loro dati, le persone devono essere informate chiaramente su:
•    Qual è la tua azienda (i tuoi dati di contatto e quelli del tuo DPO);
•    perché la tua azienda utilizzerà dati personali (scopi);
•    le categorie di dati personali interessate;
•    la giustificazione giuridica per il trattamento dei loro dati;
•    per quanto tempo saranno conservati i dati;
•    chi altro potrebbe riceverli;
•    se i loro dati personali saranno trasferiti a un destinatario al di fuori dell'UE;
•    che abbiano diritto a una copia dei dati (diritto di accesso ai dati personali) e ad altri diritti fondamentali nel campo della protezione dei dati (vedi elenco completo dei diritti);
•    il loro diritto di presentare un reclamo a un'autorità per la protezione dei dati (DPA);
•    il loro diritto di ritirare il consenso in qualsiasi momento;
•    ove applicabile, l'esistenza di un processo decisionale automatizzato, ivi comprese relative conseguenze.
Le informazioni possono essere fornite per iscritto o oralmente su richiesta dell'individuo quando l'identità di tale persona è dimostrata con altri mezzi o con mezzi elettronici. La tua azienda deve farlo in modo conciso, trasparente, intellegibile e facilmente accessibile in un linguaggio chiaro, semplice e senza costi.
Quando i dati vengono ottenuti da un'altra azienda, la tua deve fornire le informazioni sopra elencate alla persona interessata entro un mese dalla loro acquisizione o, nel caso in cui la tua azienda comunichi con l'individuo, quando i dati vengono utilizzati per comunicare con lui/lei; o, se è prevista una comunicazione a un'altra società, quando i dati personali sono stati divulgati per la prima volta.
La vostra azienda è inoltre tenuta a informare l'individuo delle categorie di dati e la fonte da cui sono stati ottenuti, anche se si tratta di fonti accessibili al pubblico. In circostanze specifiche elencate negli articoli 13(4) e 14(5) del GDPR la tua azienda può essere esentata dall'obbligo di informare la persona. Si verifichi che tale esenzione si applica alla tua azienda.
Quali dati possiamo elaborare e a quali condizioni?
•    Il tipo e la quantità di dati personali che un'azienda può trattare dipende dal motivo del trattamento (motivo legale utilizzato) e dall'uso previsto. L'azienda deve rispettare diverse regole chiave, tra cui:
•    I dati personali devono essere trattati in modo lecito e trasparente, garantendo l'equità nei confronti delle persone i cui dati personali vengono trattati ('legalità, equità e trasparenza');
•    ci devono essere scopi specifici per il trattamento dei dati che l'azienda deve comunicare alle persone quando raccolgono i loro dati personali. Un'azienda non può solo raccogliergli per scopi non chiari ('limitazione dello scopo');
•    l'azienda deve raccogliere ed elaborare solo i dati personali necessari per adempiere a tale scopo ('minimizzazione dei dati');
•    L'azienda deve garantire che i dati personali siano accurati e aggiornati, in relazione agli scopi per i quali vengono trattati e correggerli in caso contrario ('accuratezza');
•    l'azienda non può utilizzare ulteriormente i dati personali per altri scopi non compatibili con lo scopo originale;
•    l'azienda deve garantire che i dati personali siano conservati non più del necessario per gli scopi per i quali sono stati raccolti ('limitazione di archiviazione');
•    L'azienda deve installare adeguate garanzie tecniche e organizzative che garantiscano la sicurezza dei dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro perdite accidentali, distruzioni o danni, utilizzando tecnologie appropriate ('integrità e riservatezza').
Quali regole esistono se la mia organizzazione trasferisce dati fuori dall’UE?
Nell’attuale mondo globalizzato, ci sono molti trasferimenti di dati che vanno oltre i confini dell’UE, conservati spesso in server di diverse nazioni. La protezione offerta dal GDPR vale comunque, a prescindere dal luogo in cui i dati verranno trattati. Ciò vale anche quando i dati vengono trasferiti a Paesi non membri dell’UE (chiamati ‘Paesi terzi’).
Il GDPR fornisce diversi strumenti per custodire trasferimenti di dati dall’UE a Paesi terzi:
•    La Commissione Europea stabilisce se un Paese terzo è in grado di fornire un livello di protezione adeguato (Decisione di Adeguatezza), quindi trasferire dati in tali Paesi è come trasferirli in un Paese dell’UE.   
•    In assenza di una Decisione di Adeguatezza, un trasferimento può avvenire attraverso la presenza di misure di sicurezza appropriate e a condizione che gli individui siano tutelati dalla legge. Queste misure sono così descritte:   
•    Le aziende possono trasferire dati personali basandosi su norme interne di natura vincolante, nel caso in cui molte di loro siano impegnate in attività economiche congiunte.
•    Accordi contrattuali con i destinatari dei dati per le quali sono in vigore le regole standard approvate dalla Commissione Europea.
•    Osservanza di un codice di condotta da parte del destinatario dei dati che si impegna a salvaguardare i dati trasferiti.
•    In fine, nel caso in cui dei dati personali siano destinati a un Paese terzo che non sia soggetto alla Decisione di Adeguatezza e se non sono salvaguardate, un trasferimento può essere fatto basandosi su un numero di disposizioni derogatorie per situazioni specifiche, per es.: una persona che ha esplicitamente consentito al trasferimento dopo che lo stesso abbia fornito tutte le informazioni necessarie associate ai rischi del trasferimento.

 

 


 DIRITTI DELLA PROPRIETA’ INTELLETTUALE

DIRITTI

Clic to read  DIRITTI



La proprietà intellettuale è l’insieme dei diritti previsti per autori, produttori e artisti che riguardano il loro lavoro e i benefici che esso comporta.
Una creazione è protetta dalla legge dal momento in cui è creata e senza che requisiti particolari siano necessari.
E’ NECESSARIO REGISTRARE UN LAVORO PER PROTEGGERLO?
NO, tuttavia conviene indicare il diritto di riserva e il simbolo NO o ©, nel caso di un lavoro.
La registrazione è una forma di protezione dei diritti della proprietà intellettuale poiché costituisce una prova concreta dell’esistenza dei diritti stessi.   
La proprietà intellettuale protegge materiale originale di natura letteraria, artistica, creazioni scientifiche, coreografie, lavori audiovisivi, sculture, pitture, mappe, foto, programmi informatici e banche dati.
Protegge inoltre performance artistiche, fonogrammi, registrazioni audiovisive e trasmissioni radio/TV.
DIRITTI DELLA PROPRIETA’ INTELLETTUALE
Diritti economici e morali
1. DIRITTI MORALI:
Sono inclusi due aspetti specifici: il diritto al riconoscimento della paternità di un’opera e il diritto dell’autore di preservare l’integrità del lavoro ovvero si rifiuta di modificarlo.
La violazione dei diritti morali si chiama plagio.
2. DIRITTI DI SFRUTTAMENTO
Li distinguiamo in:
a) Diritti relativi allo sfruttamento del lavoro protetto, che a sua volta si suddividono in:
Diritti esclusivi - sono quelli che permettono al proprietario di autorizzare o proibire l’uso del suo lavoro ed esigere un pagamento da parte di chi lo sfrutta.
Diritti di remunerazione - non permettono al proprietario di autorizzare o proibire l’uso del suo lavoro, sebbene sia richiesto a chi ne fa uso di pagare una somma di denaro stabilita secondo dalla legge.
b) Diritti compensativi, come il diritto alla copia privata che compensa i diritti di proprietà intellettuale non più percepiti a causa di riproduzioni di opere o benefici protetti per uso esclusivamente privato.

 

 


 COPYLEFT

REGISTRO

Clic to read  REGISTRO



Registro:
La registrazione non è obbligatoria ma volontaria.
Nella legge anglosassone, è usata la nozione di copyright che include la parte economica dello stesso.
L’uso e i diritti economici durano tutta la vita dell’autore e fino a 70 anni dopo la sua morte (Legge Europea).
La legge che regola la proprietà intellettuale è riflessa nel Recast text, approvato dal Decreto Legislativo Reale 1/1996 del 12 aprile.
Le idee.
Le procedure.
Le disposizioni giuridiche o normative, i loro progetti corrispondenti, le decisioni degli organi giurisdizionali.
Gli atti di enti pubblici e le traduzioni di questi testi.
I titoli dei lavori.
COME SI REGISTRA UN LAVORO?
Con domanda depositata nel registro della proprietà intellettuale, insieme ad una tassa di 13,46 Euro.
Entità di gestione
Obbiettivi
Gestire i diritti di sfruttamento.
Garantire l’uso, la protezione e il controllo dei lavori sia in Spagna che all'estero.
Per essere costituiti hanno bisogno dell'autorizzazione del Ministero della Cultura.
Dagli autori:
SGAE (Società Generale degli Autori e degli Editori) CEDRO (Centro Spagnolo per i Diritti Riprografici) VEGAP (Visual Entity for the Management of Plastic Artists),
DAMA (Copyright dei media audiovisivi)
Entità visiva per la gestione degli artisti plastici,
Dai performers:
AIE (Performers, società di gestione spagnola) AISGE (Performers, management company)

 



COPYLEFT

Clic to read  COPYLEFT



Il Copyleft è davvero una licenza?
Il Copyleft non è una licenza in sé ma alcune linee guida su come gestire la licenza o il contratto del lavoro (sfruttamento, copia, distribuzione, ecc.).
Quando scelgo la licenza che meglio si adatta al mio lavoro, dovrò indicare il più chiaramente possibile quali sono le caratteristiche che la governano.
Quale licenza Copyleft è più adatta al mio lavoro?
GNU - http://www.fsf.org/licensing
Secondo il manuale Copyleft, il GNU è stato creato a metà degli anni '80 e ha la sua origine nel mondo del software libero ed è, a sua volta, il principale responsabile per l'intero movimento per la cultura libera e Copyleft.
Si basa sulle 4 libertà proposte da Stallman e dalla FSF:
- di utilizzo
- studio e modifica
- copia
- per il miglioramento e la distribuzione dei contenuti
Quale licenza Copyleft è più adatta al mio lavoro?
CREATIVE COMMONS - http://creativecommons.org
"Molti autori si sono resi conto nel tempo che il diritto alla copia assoluta non li aiuta quando si tratta di ottenere una più ampia esposizione o distribuzione. Creative Commons [...] cerca di aiutare le persone offrendo loro licenze sul web a costo zero"
Le condizioni offerte da CC sono 6 come combinazione di 4 punti essenziali:
    Riconoscimento. È necessario riconoscere correttamente la paternità del lavoro, fornire un collegamento alla licenza e indicare se sono state apportate modifiche. Si può fare in qualsiasi modo purché ragionevole ma non in uno che suggerisca tu abbia il supporto del licenziatario.
    Senza opere derivative. Se si modifica o si trasforma, l’opera non è possibile distribuirla modificata.
     Non si può utilizzare il materiale per scopi commerciali.
    Condividere la stessa copia e ridistribuire il materiale in qualsiasi supporto o formato
FREE ART - http://www.artlibre.org
È stata una delle organizzazioni pioniere nel trasferire l'idea del software libero al mondo dell'arte. Come molte altre licenze Copyleft, promuove il libero accesso alla cultura rispetto ad altri modelli restrittivi, nel caso del Copyright.
In Manualcopyleft.net viene spiegato come l'artista che utilizza questa licenza garantisce che l'utente possa:
Creare copie per uso personale o di terze parti.
Distribuire il lavoro liberamente con qualsiasi mezzo, gratuitamente o meno.
Modificare liberamente il lavoro.
Copyleft - Gratis? No
L'idea che Copyleft significhi gratis è diffusa. Le confusioni risiedono:
Sul fatto che questa licenza sia meno restrittiva.
L'autorizzazione automatica del lavoro.
In alcune licenze Copyleft, l'artista può specificare che il suo lavoro può essere copiato, distribuito, riprodotto o modificato purché non avvenga per usi commerciali.
Il mio lavoro Copyleft può essere plagiato?
Un lavoro Copyleft ha una licenza come qualsiasi altra creazione.
Se l'autore dimostra che il suo lavoro è stato plagiato, possono essere intrapresi atti giuridici.


 PROCEDURE E COSTI

PROCEDURE

Clic to read  PROCEDURE



Ufficio spagnolo dei brevetti e dei marchi (SPTO)
Come registrare l'immagine aziendale. Il logotype.
Una volta scelto il tuo nome e creato il logo che include la tua proposta originale, è il momento di registrare il marchio per proteggerlo dalla concorrenza e che non può essere utilizzato da altri.
La registrazione viene effettuata presso l'Ufficio spagnolo dei brevetti e dei marchi (SPTO) il cui sito web è http://www.oepm.es.
La prima cosa che devi fare è controllare se il marchio che stai per registrare non è stato registrato nel seguente link:
http://sitadex.oepm.es/localizador/buscardenominacion.jsp
Scrivi il nome del brand nella prima sezione e clicca su ‘locate’.
Cosa è necessario preparare prima di iniziare il processo?
Nome del brand, che sia un’immagine grafica o mista.
Ufficio spagnolo dei brevetti e dei marchi (SPTO)
Come registrare l'immagine aziendale. Il logotype.
Nome del marchio, che sia un’immagine grafica o mista.
Se il marchio ha un'immagine grafica o mista, è necessario avere l'immagine preparata nel seguente formato: "Jpg o tif, massimo 8 cm di larghezza x 12 cm di altezza (945 x 1417 pixel), 300 dpi"
Titolare del marchio.
Dati della persona o dell'azienda che sarà il proprietario del marchio.
Classi in cui verrà registrato
I marchi sono registrati in base ai prodotti o ai servizi a cui sono destinati. L'SPTO si basa sulla classificazione internazionale dei prodotti e dei servizi del marchio (classificazione Nice 10a edizione, 2012).
Puoi registrare il tuo brand in tutte le classi che desideri tenendo conto del fatto che devi pagare per ogni classe.
Ricordati di proteggere solo le classi in cui registri il tuo brand!
Nel seguente link è possibile vedere le classi disponibili per scegliere quella/e più adatta/e
Classificazione internazionale dei prodotti e dei servizi del marchio (CLINMAR) (classificazione Nice 10a edizione, 2012)



Costi

Clic to read  Costi



Costo di registrazione del marchio
Sì, registrare un marchio ha un costo. Se lo fate da soli, come spieghiamo qui, il risparmio è notevole. Le tariffe per il 2018 sono le seguenti:
Registrazione faccia a faccia:
Prima classe: 147,49 Euro
Seconda e classe successiva: 95,55 Euro
Registrazione attraverso la sede elettronica:
Prima classe: 125,36 Euro
Seconda e successiva classe: 81,21 Euro
Come faccio a sapere quando ho la registrazione del marchio?
Il marchio sarà pubblicato all’incirca in un giorno e da quel momento sarà pubblico per due mesi. Se non c'è opposizione, entro due mesi riceverai il titolo del marchio e…sarà tutto tuo!
È possibile controllare lo stato della registrazione del marchio nel seguente link scrivendo il suo nome nella prima sezione e cliccando su "locate"
http://sitadex.oepm.es/localizador/buscardenominacion.jsp
REGISTRAZIONE DELLE OPERE
È una procedura che mira alla registrazione volontaria di quei soggetti artigianali la cui attività commerciale o mestieri sono inclusi nel Dipartimento di Artigianato dell'Andalusia.
Il risultato della prima iscrizione nel Registro è l'emissione ufficiale della Lettera dell’Artigianato, al fine di identificare pubblicamente i soggetti artigianali

 

 

 

 Results


 Indicators


 Bibliography


 Related material:
3.1_artcademy_corso_regoleprivacy_propintell_trademark_level3_ae_italiano.doc
 Training Fiche PPT:
3.1_artcademyppt_regoleprivacy_proprietàintel_trademark_level3_ae_italiano.pptx