GDPR & Proprietà Intellettuale

Il Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679) impone obblighi alle aziende che trattano dati personali di persone dell'UE.

Obblighi minimi per una tipica azienda rumena:

• Informativa privacy pubblicata sul sito
• Nota informativa alla raccolta dei dati
• Consenso esplicito per trattamenti non essenziali
• Registro interno dei trattamenti
• Accordo con i responsabili del trattamento (cloud, mailing list, ecc.)
• Procedura di notifica degli incidenti (72 ore all'ANSPDCP — Autorità Nazionale Protezione Dati)
• DPO designato se tratta dati sensibili o su larga scala

Multe massime: 20 milioni EUR o 4% del fatturato globale. Assistiamo PMI e grandi aziende nell'attuazione completa del GDPR.

Procedura di registrazione del marchio presso l'OSIM (Romania) o l'EUIPO (Unione Europea):

1. Ricerca di anteriorità — verifica se esistono marchi simili già registrati. Critica per evitare opposizioni e rigetto della domanda.
2. Deposito della domanda — con elenco chiaro delle classi di Nizza (classificazione internazionale prodotti/servizi). Un marchio copre solo le classi pagate.
3. Esame formale + di merito — OSIM/EUIPO verifica le condizioni di legge (carattere distintivo, non ingannevole, non confondibile)
4. Pubblicazione — nel Bollettino dei Marchi; periodo di opposizione 2 mesi (RO) o 3 mesi (UE)
5. Registrazione — certificato valido 10 anni, rinnovabile

Termine totale: 4-9 mesi se non vi sono opposizioni. Costi OSIM: ~700-1500 RON per 1-3 classi. Costi EUIPO: ~850-1200 EUR per 1-3 classi. Più onorario dell'avvocato.

Le sanzioni dell'ANSPDCP possono essere devastanti. L'importo dipende da:

• Gravità della violazione — mancanza di policy = violazione lieve; esposizione di dati sensibili = grave
• Numero di persone interessate
• Cooperazione con l'autorità — atteggiamento dell'azienda al controllo
• Fatturato — le sanzioni sono percentuali

Massimali:

• Categoria 1 (mancanza di policy, registro, DPO): max 10 milioni EUR o 2% del fatturato globale
• Categoria 2 (violazioni dei principi del trattamento, mancanza di consenso): max 20 milioni EUR o 4% del fatturato globale

In Romania la pratica dell'ANSPDCP mostra sanzioni effettive di 5.000-200.000 EUR per PMI tipiche — ma in casi gravi, somme molto più rilevanti.

NO. I contenuti trovati su internet sono protetti da diritto d'autore implicito, senza necessità di registrazione. L'uso senza autorizzazione è contraffazione, sanzionabile civilmente e talvolta penalmente.

Eccezioni (uso consentito senza autorizzazione):

• Citazione breve con indicazione della fonte — per critica, recensione, insegnamento
• Contenuti di pubblico dominio — oltre 70 anni dalla morte dell'autore
• Contenuti con licenza Creative Commons — verifichi il tipo esatto della licenza
• Immagini stock pagate — verifichi i termini della licenza (uso commerciale?)

Rischio reale: multe per copyright + danni (talvolta 1.000-10.000 EUR per immagine per uso commerciale non autorizzato). Raccomandazione: usi solo contenuti propri, pagati o con licenza esplicitamente verificata.

La risposta dipende dalla natura del rapporto giuridico:

• Dipendente con contratto di lavoro — i diritti patrimoniali appartengono al datore di lavoro automaticamente (Legge 8/1996, art. 74), per opere create nell'adempimento delle mansioni di servizio. I diritti morali restano all'autore.
• Contractor indipendente (freelancer) — i diritti restano all'autore, se non vi è clausola espressa di cessione. Il contratto standard di prestazione di servizi NON trasferisce automaticamente i diritti IP.
• Co-creazione con i fondatori — situazione ambigua, genera controversie maggiori al divorzio dei cofondatori.

Raccomandazione critica per le startup: contratti di cessione dei diritti IP firmati con tutti coloro che contribuiscono al codice — fondatori, freelancer, dipendenti (in aggiunta al contratto di lavoro). Senza questo, il valore dell'azienda nella due diligence per investitori è drasticamente ridotto.