IT Legge
IT Legge
Soluzioni legali intelligenti per le aziende tecnologiche
Panoramica
I contratti di diritto informatico per software, SaaS e licenze sono regolati dal diritto generale delle obbligazioni nel Libro 6 del Codice civile olandese. Per la traduzione ufficiale in inglese, vedere il Codice civile olandese, Libro 6 (obbligazioni e contratti)I solidi accordi in materia di diritto informatico, basati su queste regole, tutelano sia i fornitori di tecnologia che i loro clienti.
Il diritto informatico e il diritto delle tecnologie sono fondamentali per le aziende nell'era digitale. Che siate un'azienda tecnologica che sviluppa software, un'impresa che implementa sistemi IT o un'organizzazione che gestisce la conformità alla normativa sulla privacy dei dati, una consulenza legale specializzata protegge le vostre innovazioni e garantisce la conformità alle normative. Il nostro lavoro comprende anche la conformità al GDPR, gli accordi sul trattamento dei dati e la protezione della proprietà intellettuale nel software, assicurando che la vostra tecnologia e i dati dei vostri clienti siano sempre conformi alle normative olandesi ed europee.
At Legge & More, forniamo consulenza ad aziende tecnologiche, startup e aziende su tutti gli aspetti del diritto informatico, della sicurezza informatica e della conformità digitale. Con sede a Brainport Eindhoven Nel nostro ecosistema tecnologico, collaboriamo attivamente con aziende di software, fornitori di SaaS, produttori di hardware e innovatori digitali. I nostri avvocati IT uniscono la loro competenza tecnica a quella legale per proteggere la tua azienda nel panorama digitale.
Hai bisogno di una consulenza di esperti?
I nostri specialisti in diritto informatico sono pronti ad aiutarti. Richiedi oggi stesso una consulenza legale personalizzata.
Navigazione rapida
Ultimi approfondimenti
Articoli di diritto informatico
La condivisione dei dati è la linfa vitale del commercio moderno. Che tu stia integrando un nuovo fornitore cloud,
Un'azienda olandese SaaS riceve una lettera di diffida in cui si afferma che una funzionalità fondamentale del loro
1. Introduzione – Perché un brevetto è essenziale per gli imprenditori? Hai trascorso mesi –
Cosa facciamo
Contratti di licenza software e SaaS
Conformità al GDPR e protezione dei dati
Informativa sulla privacy e accordi sul trattamento dei dati
Contratti IT e accordi con i fornitori
Sicurezza informatica e risposta alle violazioni dei dati
Proprietà intellettuale e protezione del codice sorgente
Accordi di cloud computing
E-commerce e regolamentazione delle piattaforme online
Diritto dell'intelligenza artificiale e delle tecnologie emergenti
Controversie e responsabilità tecnologiche
Perché Scegliere La Law & More
Profonda competenza nel settore tecnologico e nei modelli di business digitali
Situato a Brainport Eindhoven ecosistema tecnologico
Comprensione pratica dello sviluppo software e delle operazioni IT
Esperienza con startup, scale-up e clienti aziendali
Servizio multilingue per aziende tecnologiche internazionali
Domande frequenti – Diritto informatico
Domande frequenti sul diritto informatico, con le risposte dei nostri esperti.
Un accordo sul trattamento dei dati definisce le intese tra il titolare del trattamento e il responsabile del trattamento ai sensi del GDPR. Deve, tra le altre cose, stabilire l'oggetto, la durata, la natura e lo scopo del trattamento, il tipo di dati personali e le categorie di interessati, le misure di sicurezza, l'utilizzo di sub-responsabili del trattamento e gli obblighi relativi alla restituzione o alla cancellazione dei dati. Noi redigiamo e revisioniamo gli accordi sul trattamento dei dati per garantirne la massima efficacia.
Il diritto d'autore sul software sviluppato su commissione appartiene, in linea di principio, allo sviluppatore, salvo diverso accordo scritto. Un cliente che desideri acquisire i diritti deve pertanto disporre di un atto di trasferimento esplicito o di una licenza completa. È inoltre necessario definire gli accordi relativi ai componenti preesistenti, al software open source e ai diritti di utilizzo. Garantiamo la massima solidità della nostra posizione in materia di proprietà intellettuale.
Un SLA (Service Level Agreement) definisce la qualità concordata di un servizio IT, come la disponibilità, i tempi di risposta, l'assistenza e le finestre di manutenzione. Il mancato rispetto di tali livelli è spesso collegato a penali o crediti di servizio. Un SLA chiaro previene controversie su cosa si intenda per "buon servizio" e offre al cliente un potere contrattuale concreto in caso di inadempienza. Noi redigiamo SLA equilibrati e revisioniamo quelli dei fornitori.
I componenti open source sono gratuiti, ma soggetti alle condizioni della licenza applicabile. Alcune licenze (come la copyleft) richiedono che il codice sorgente derivato venga reso disponibile, il che può avere ripercussioni sul software commerciale. Un inventario delle licenze e una politica di conformità prevengono obblighi indesiderati e violazioni. Forniamo consulenza sull'uso responsabile dell'open source.
La direttiva NIS2 innalza i requisiti di sicurezza informatica per un'ampia gamma di organizzazioni di medie e grandi dimensioni operanti in settori essenziali e strategici. Richiede, tra le altre cose, misure di gestione del rischio, segnalazione degli incidenti e responsabilità da parte del management. La mancata conformità può comportare sanzioni pecuniarie ingenti. Vi aiutiamo a capire se la vostra azienda rientra nell'ambito di applicazione della direttiva NIS2 e come adeguarsi.
Nell'ambito dei servizi cloud, è fondamentale definire chi è responsabile della disponibilità, della sicurezza, dei dati e dei backup, nonché le modalità di limitazione della responsabilità. I contratti con i fornitori spesso contengono ampie clausole di esclusione; in qualità di cliente, è essenziale valutarle criticamente e modificarle ove necessario. Anche le modalità di recesso e di restituzione dei dati devono essere ben regolamentate. Noi negoziamo questi termini per voi.
Il trasferimento di dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE) è consentito solo laddove sia garantito un livello di protezione adeguato, ad esempio tramite una decisione di adeguatezza o clausole contrattuali standard con misure aggiuntive. Data l'importanza della giurisprudenza, è necessaria un'attenta valutazione. Offriamo consulenza sui trasferimenti internazionali di dati conformi alla legge e sulla documentazione necessaria.
L'installazione di cookie e tracker non strettamente necessari richiede, in linea di principio, il consenso preventivo e informato dell'utente. Gli obblighi di trasparenza si applicano anche tramite un'informativa sui cookie. Banner sui cookie errati e un "consenso" di fatto forzato comportano rischi di violazione della legge. Valutiamo la conformità legale della tua soluzione di cookie.
I segreti commerciali sono tutelati se sono segreti, preziosi e protetti da misure ragionevoli. Oltre alla tutela legale, sono essenziali gli accordi di riservatezza e di non concorrenza nei contratti e negli accordi di lavoro. In caso di violazione, è possibile richiedere, tra l'altro, un'ingiunzione e il risarcimento dei danni. Noi vi aiutiamo a proteggere il vostro know-how sia a livello contrattuale che nella pratica.
Le controversie spesso riguardano ritardi, difetti, lavori aggiuntivi o risoluzione del contratto. Il primo passo consiste nell'esaminare il contratto e la prestazione effettivamente eseguita, seguito da una richiesta di risarcimento motivata e, se necessario, da una diffida per inadempimento. Qualora non si raggiunga una soluzione tramite negoziazione o mediazione, si può procedere per vie legali. Rappresentiamo i vostri interessi dal primo sollecito fino all'eventuale udienza in tribunale.
Con una cessione, il copyright del software passa in modo permanente al cliente, mentre con una licenza il creatore rimane titolare dei diritti e concede solo il diritto d'uso. Per i software personalizzati sviluppati su ordinazione, questo aspetto deve essere concordato in anticipo; in caso contrario, i diritti rimangono allo sviluppatore.
Un negozio online deve indicare chiaramente, tra le altre cose, l'identità del venditore, il prezzo comprensivo di tasse, le spese di spedizione, il diritto di recesso e le modalità di pagamento. La mancanza di informazioni obbligatorie può comportare un prolungamento del periodo di recesso e sanzioni da parte dell'autorità di controllo.
La DPIA è una valutazione obbligatoria dei rischi per la privacy relativi al trattamento dei dati che può comportare un rischio elevato, come la profilazione su larga scala o la videosorveglianza. L'esito della valutazione consente di adottare misure appropriate prima dell'inizio del trattamento.
I contratti SaaS definiscono gli accordi relativi a disponibilità, sicurezza, perdita di dati e limiti di responsabilità. Presta attenzione all'esclusione dei danni consequenziali, all'entità del massimale di responsabilità e alle modalità di restituzione e cancellazione dei dati al termine del contratto.
Se incarichi una terza parte di trattare i tuoi dati personali per tuo conto, devi stipulare un accordo sul trattamento dei dati che preveda disposizioni in materia di sicurezza, riservatezza, subappaltatori e segnalazione delle violazioni dei dati. In qualità di titolare del trattamento, la responsabilità ultima del trattamento lecito rimane tua.
Termini legali chiave
Terminologia importante spiegata in un linguaggio semplice
GDPR (Regolamento generale sulla protezione dei dati)
Regolamento UE che disciplina il trattamento dei dati personali, in vigore da maggio 2018. Si applica a qualsiasi organizzazione che tratti dati personali di residenti nell'UE, indipendentemente dalla sua ubicazione. Principi chiave: base giuridica del trattamento, limitazione delle finalità, minimizzazione dei dati, accuratezza, limitazione della conservazione, sicurezza e responsabilità. Richiede trasparenza (politiche sulla privacy), il riconoscimento dei diritti degli interessati (accesso, rettifica, cancellazione, portabilità), valutazioni d'impatto sulla protezione dei dati per i trattamenti ad alto rischio e la nomina di un responsabile della protezione dei dati in determinati casi. Le violazioni devono essere segnalate alle autorità di controllo entro 72 ore. Le sanzioni possono raggiungere i 20 milioni di euro o il 4% del fatturato annuo globale. Applicato dalle autorità nazionali per la protezione dei dati - nei Paesi Bassi, l'Autoriteit Persoonsgegevens.
Contratto SaaS (Software as a Service)
Modello di distribuzione del software basato su cloud in cui i clienti accedono alle applicazioni tramite Internet in abbonamento anziché acquistare e installare il software localmente. I contratti SaaS devono tenere conto di: livelli di servizio (garanzie di uptime, tempi di risposta del supporto), proprietà e portabilità dei dati (il cliente mantiene la proprietà, può esportare i dati), misure di sicurezza e certificazioni, funzionalità e aggiornamenti, scalabilità, capacità di integrazione, assistenza per la risoluzione e la transizione e modello di prezzo. Differenze fondamentali rispetto alle licenze tradizionali: il cliente non è proprietario del software, il fornitore controlla l'infrastruttura e gli aggiornamenti, i dati risiedono presso il fornitore e il rapporto è continuativo anziché una tantum. Problemi comuni: interruzioni del servizio, violazioni dei dati, lock-in del fornitore, conformità ai requisiti di sicurezza del cliente. I contratti SaaS ben strutturati bilanciano l'esigenza di flessibilità operativa del fornitore con l'esigenza di affidabilità e protezione dei dati del cliente.
Accordo sul trattamento dei dati (DPA)
Contratto obbligatorio ai sensi del GDPR tra un titolare del trattamento e un responsabile del trattamento che disciplina le modalità di trattamento dei dati personali. Quando si assume un fornitore per elaborare i dati per proprio conto (ad esempio, archiviazione cloud, email marketing, servizi di elaborazione paghe), l'utente è il titolare del trattamento e l'altro è il responsabile del trattamento. Il DPA deve specificare: oggetto e durata del trattamento, natura e finalità del trattamento, tipologie di dati personali e interessati, diritti e obblighi del titolare del trattamento e obblighi del responsabile del trattamento. I responsabili del trattamento devono: seguire le istruzioni del titolare del trattamento, implementare misure di sicurezza adeguate, utilizzare solo sub-responsabili approvati, assistere con le richieste degli interessati e le notifiche di violazione, eliminare o restituire i dati al termine dei servizi e dimostrare la conformità. Senza un DPA adeguato, entrambe le parti rischiano violazioni del GDPR. I termini standard del responsabile del trattamento spesso favoriscono il fornitore: i titolari del trattamento dovrebbero negoziare tutele in linea con il proprio profilo di rischio e gli obblighi normativi.
Deposito del codice sorgente
Accordo in cui un fornitore di software deposita il codice sorgente presso una terza parte neutrale (agente di deposito a garanzia), che lo rilascia al cliente al verificarsi di eventi scatenanti specifici (fallimento del fornitore, mancata manutenzione del software, violazione del contratto). Protegge i clienti che dipendono da software proprietario dal rischio di rimanere bloccati se il fornitore non è in grado di supportare il prodotto. L'accordo di deposito a garanzia definisce: quali materiali vengono depositati (codice sorgente, istruzioni di compilazione, documentazione), la frequenza di deposito (ogni versione principale), le procedure di verifica (il codice è effettivamente compilabile?) e le condizioni di rilascio. Comune negli accordi di software aziendale, soprattutto per i sistemi mission-critical. Costi in genere compresi tra 2,000 e 10,000 euro all'anno. I fornitori rifiutano l'escrow in quanto aggiunge oneri amministrativi e potenzialmente espone la proprietà intellettuale, ma è spesso necessario per concludere accordi aziendali. Non è una soluzione completa: anche con il codice sorgente, i clienti potrebbero non avere le competenze necessarie per la manutenzione di software complessi. Le alternative includono termini di supporto obbligatori e garanzie operative.
Legge sull'intelligenza artificiale (AI Act) (Legge UE sull'intelligenza artificiale)
Regolamento UE completo per i sistemi di intelligenza artificiale, in vigore gradualmente dal 2025 al 2027. Crea un quadro basato sul rischio: IA vietata (social scoring, sorveglianza biometrica in tempo reale), IA ad alto rischio (strumenti di impiego, credit scoring, infrastrutture critiche - richiede valutazione della conformità, registrazione, monitoraggio continuo), IA a rischio limitato (chatbot, deepfake - solo requisiti di trasparenza), IA a rischio minimo (la maggior parte delle applicazioni - nessuna norma specifica). I sistemi ad alto rischio devono soddisfare requisiti di: qualità dei dati, documentazione tecnica, trasparenza, supervisione umana, accuratezza, sicurezza informatica e gestione del rischio. I modelli di IA generici sono soggetti a obblighi aggiuntivi. Applicazione da parte delle autorità nazionali con sanzioni fino a 35 milioni di euro o al 7% del fatturato globale. Si applica ai fornitori che immettono l'IA nel mercato UE e agli utenti di sistemi ad alto rischio nell'UE. Significativo onere di conformità per gli sviluppatori, ma garantisce certezza del diritto. Le aziende internazionali che servono clienti UE devono conformarsi.
eIDAS (Identificazione elettronica e servizi fiduciari)
Regolamento UE che stabilisce il quadro giuridico per firme elettroniche, sigilli, marche temporali e altri servizi fiduciari negli Stati membri. Riconosce tre livelli di firma: semplice (qualsiasi indicazione elettronica di approvazione), avanzata (collegata in modo univoco al firmatario, lo identifica, creata con mezzi sicuri sotto esclusivo controllo) e qualificata (firma avanzata con certificato qualificato e dispositivo sicuro, giuridicamente equivalente alla firma autografa). I fornitori di servizi fiduciari qualificati devono soddisfare rigorosi requisiti di sicurezza e audit. Le firme elettroniche di un Paese dell'UE devono essere riconosciute in tutti gli altri. Per i contratti, le firme semplici sono generalmente sufficienti; quelle qualificate sono richieste solo per specifici atti giuridici. Consente transazioni senza carta, mantenendo al contempo la sicurezza e la certezza del diritto. I Paesi Bassi l'hanno recepita tramite la legge sulle firme elettroniche. Fondamentale per l'economia digitale e il business da remoto. Ha sostituito la precedente direttiva sulle firme elettroniche con un quadro più completo.
Cessione della proprietà intellettuale
Trasferimento dei diritti di proprietà intellettuale dal creatore a terzi. Nel diritto olandese, i diritti di proprietà intellettuale non si trasferiscono automaticamente: il rapporto di lavoro crea un'eccezione in cui i datori di lavoro sono proprietari del prodotto del lavoro dei dipendenti, ma i contraenti mantengono i diritti a meno che il contratto non li assegni esplicitamente. La cessione scritta deve essere chiara e completa: "cede tutti i diritti, titoli e interessi in e per [prodotto del lavoro definito], inclusi tutti i diritti d'autore, brevetti, marchi, segreti commerciali e diritti connessi". Le cessioni possono essere immediate o a pagamento. I diritti morali (attribuzione, integrità) generalmente non possono essere trasferiti nei Paesi Bassi, ma è possibile rinunciarvi. È importante specificare: cosa viene assegnato (codice specifico, tutto il prodotto del lavoro, miglioramenti futuri?), ambito (mondiale? specifici campi di utilizzo?) e corrispettivo (pagamento, capitale, altro scambio di valore). Senza una corretta cessione, le aziende potrebbero non essere proprietarie di ciò per cui ritengono di aver pagato. Essenziale nello sviluppo software, nella creazione di contenuti e in qualsiasi lavoro creativo commissionato.
SLA (accordo sul livello di servizio)
L'accordo che definisce i livelli di qualità concordati per un servizio IT, come la disponibilità, i tempi di risposta e l'assistenza, spesso con crediti di servizio o penali in caso di mancato rispetto degli stessi.
Diritto d'autore del software (Diritto d'autore del software)
Il diritto che tutela il creatore contro la riproduzione o la pubblicazione non autorizzata del software. Per le opere personalizzate, il diritto spetta in linea di principio allo sviluppatore, a meno che non venga trasferito per iscritto.
Licenza Open Source (licenza Open Source)
Una licenza che consente l'uso, la modifica e la distribuzione di un software a determinate condizioni. Alcune licenze (copyleft) richiedono la pubblicazione del codice sorgente derivato.
Direttiva NIS2 (NIS2-richtlijn)
La legislazione europea impone requisiti di sicurezza informatica più rigorosi a un'ampia gamma di organizzazioni operanti in settori essenziali e strategici, con obblighi in materia di gestione del rischio, segnalazione degli incidenti e responsabilità del management.
Cloud Computing (Cloud Computing)
Ottenere servizi IT come archiviazione, potenza di calcolo e software tramite Internet. Nei contratti cloud, gli accordi relativi a disponibilità, sicurezza, ubicazione dei dati, responsabilità e recesso sono particolarmente importanti.
Violazione dei dati (Datalek)
Una violazione della sicurezza che comporta la distruzione, la perdita, l'alterazione o l'accesso non autorizzato ai dati personali. Ai sensi del GDPR, in determinate circostanze una violazione dei dati deve essere segnalata all'autorità di controllo e agli interessati.
Titolare del trattamento (Verwerkingsveranttwoordelijke)
Il soggetto che determina le finalità e i mezzi del trattamento dei dati personali ed è pertanto il principale responsabile del rispetto del GDPR.
Processore (Verwerker)
La parte che elabora i dati personali per conto del titolare del trattamento, come ad esempio un fornitore di servizi cloud. Le modalità relative a tale elaborazione sono formalizzate in un accordo sul trattamento dei dati.
Segreto commerciale (Bedrijfsgeheim)
Informazioni riservate, commercialmente preziose e protette da misure ragionevoli. In caso di acquisizione o divulgazione illecita, è possibile richiedere, tra le altre cose, un'ingiunzione e il risarcimento dei danni.
Diritto di recesso (Herroepingsrecht)
Il diritto del consumatore di recedere, senza doverne specificare il motivo e entro il periodo di recesso previsto dalla legge, da un acquisto concluso online o fuori dai locali commerciali. I negozi online devono fornire informazioni chiare al riguardo.
DPIA (Valutazione d'impatto sulla protezione dei dati)
Valutazione obbligatoria dei rischi per la privacy relativi al trattamento dei dati che potrebbe comportare un rischio elevato per le persone fisiche. Il suo esito aiuta l'organizzazione ad adottare misure tecniche e organizzative adeguate prima dell'inizio del trattamento.
Contratto di deposito a garanzia (Escrow-overeenkomst)
Un accordo in base al quale il codice sorgente di un software viene depositato presso una terza parte indipendente. Il cliente ottiene l'accesso al codice se, ad esempio, il fornitore diventa insolvente o smette di mantenerlo.
Registri del trattamento (Verwerkingsregister)
Le organizzazioni devono avere una visione d'insieme delle proprie attività di trattamento dei dati personali, inclusi gli scopi, le categorie di dati e i periodi di conservazione, come previsto dalla normativa sulla protezione dei dati.
Clausole contrattuali standard (SCC)
Clausole contrattuali tipo adottate dalla Commissione europea che garantiscono un livello di protezione adeguato per i trasferimenti di dati personali verso paesi extra UE senza una decisione di adeguatezza.
Legge sui servizi digitali (DSA)
La legislazione europea impone obblighi alle piattaforme online e agli intermediari, anche in materia di contrasto ai contenuti illegali, trasparenza pubblicitaria e tutela degli utenti.
Hai domande sul diritto informatico?
I nostri avvocati esperti sono pronti ad aiutarti. Prenota una consulenza per discutere della tua situazione specifica.
