Avvocato Delli Ponti

02/06/2026

Quando un nome diventa parte dell’immaginario collettivo, non è più soltanto un nome.
È anche identità, reputazione, associazione immediata nella mente del pubblico.
Lo conferma il Tribunale dell’Unione europea nella vicenda “Obelix”, annullando la decisione con cui l’EUIPO aveva respinto la richiesta di cancellazione di un marchio registrato per armi, munizioni ed esplosivi.
Il punto non era soltanto stabilire se fumetti e armi appartenessero a mercati diversi.
La questione era più sottile: un marchio molto noto può essere tutelato anche quando il segno successivo riguarda prodotti lontani, se il pubblico è comunque portato a creare un collegamento mentale tra i due.
Per le imprese, la decisione offre uno spunto importante: nella scelta di un brand non basta verificare l’assenza di identità merceologica. Occorre considerare anche la forza evocativa dei marchi anteriori, la loro notorietà e il rischio di associazioni indesiderate.
Ce ne parla Avv. Teresa Di Carlo nel suo ultimo articolo, partendo da un caso curioso solo in apparenza: perché, nel diritto dei marchi, anche un menhir può diventare una questione molto seria.

La sentenza T-24/25 del 13 maggio 2026 annulla la decisione dell’EUIPO che aveva consentito la registrazione del celebre nome per prodotti legati ad armi, munizioni ed esplosivi

26/05/2026

Profilazione e legittimo interesse possono convivere?
La risposta, come spesso accade nel GDPR, è: sì, ma non automaticamente.
Due recenti provvedimenti del Garante Privacy offrono indicazioni molto utili per capire quando il legittimo interesse può essere utilizzato come base giuridica per attività di profilazione, scoring, segmentazione o fingerprinting.
Il punto non è escludere in assoluto questa possibilità.
Il punto è che il legittimo interesse richiede una valutazione seria, preventiva e documentata: l’interesse deve essere legittimo, il trattamento deve essere realmente necessario e il bilanciamento con i diritti e le aspettative degli interessati deve essere concreto, non generico.
In altre parole: il legittimo interesse non è una base giuridica “di chiusura” da invocare quando il consenso è difficile da raccogliere o quando il trattamento è già stato progettato.
È una base giuridica esigente, che richiede metodo, accountability e un Legitimate Interest Assessment realmente aderente al trattamento che si intende effettuare.
Alessandra Delli Ponti ne parla nel suo ultimo articolo.

Legittimo interesse e profilazione: quando può essere usato, quali limiti impone il GDPR e cosa insegnano i casi Intesa e Poste.

13/05/2026

Fare marketing digitale oggi significa lavorare con dati personali, CRM, newsletter, campagne ADV, social media, pixel, contenuti visuali e, sempre più spesso, strumenti di intelligenza artificiale.
Sono attività ordinarie, ma non prive di rischi.

Consensi raccolti male, form poco chiari, database riutilizzati senza verifiche, tracciamenti non governati, immagini pubblicate con leggerezza o contenuti AI non controllati possono esporre aziende e professionisti a criticità concrete.
Il punto non è bloccare il marketing.
Il punto è capire cosa si può fare, dove si sbaglia più spesso e quali cautele servono per lavorare in modo più ordinato, efficace e difendibile.
Per questo collaboriamo in collaborazione con get-ready.pro by Incipit abbiamo pensato ad un percorso formativo "verticale" per chi fa marketing, comunicazione e sviluppo commerciale e ha bisogno di capire quali regole incidono sulle attività quotidiane.
📅 11 giugno 2026
🕤 9.30 – 12.30
📍 Webinar live

Durante il corso, Alessandra Delli Ponti, Fabio Marinello e Alessandro Cavazzuti affronteranno, con taglio pratico, temi come:
• siti web, form, landing page e CRM;
• newsletter, DEM, campagne ADV, pixel e audience;
• social media e gestione dei contatti;
• immagini, video, eventi e liberatorie;
• contenuti generati con AI;
• GDPR, accessibilità digitale e nuove prospettive europee.

Un corso pratico per capire come impostare le attività di marketing digitale più efficaci.

07/05/2026

Una chat WhatsApp è davvero sempre uno spazio “privato” rispetto al datore di lavoro?
La risposta, dopo il più recente orientamento della Cassazione, è meno semplice di quanto possa sembrare.
La natura privata della conversazione non esclude, da sola, ogni possibile rilievo per il datore di lavoro.
Conta il contenuto del messaggio.
Conta il ruolo del lavoratore.
Conta l’eventuale diffusione di informazioni riservate, offensive o lesive dell’organizzazione.
Il punto non è controllare le chat private.
Il punto è capire quando una comunicazione digitale, anche se nata in un contesto riservato, può incidere sul rapporto fiduciario con il datore di lavoro.

Ne parla Matteo Davito Marin nel suo nuovo articolo di pubblicato sul sito dello Studio.

La Corte di Cassazione ha recentemente mutato il proprio orientamento sull’utilizzabilità delle chat WhatsApp in ambito disciplinare

04/05/2026

Negli e-commerce creare un account prima di acquistare è davvero sempre necessario?
Secondo l’EDPB, la risposta tende a essere no.
La modalità “guest” dovrebbe essere la regola: l’utente deve poter acquistare senza essere costretto a registrarsi, salvo casi specifici in cui l’account sia davvero necessario, ad esempio per servizi in abbonamento o offerte riservate.
Il punto non è solo “privacy”.
È anche progettazione corretta del percorso di acquisto: meno dati, meno attriti, più trasparenza.
Quali sono gli elementi che gli operatori devono valutare?
Ce lo spiega Fabio Marinello nell’ultimo articolo pubblicato sul nostro sito.

All'esame dell'EDPB la registrazione account obbligatorio nei negozi online. Gli acquisti in modalità guest devono essere lo standard.

27/04/2026

Si è conclusa questa edizione di Exposanità e, per noi, è stata molto più di una semplice fiera.
Sono stati giorni pieni di incontri, confronti e scambi: con chi è passato a trovarci allo stand, con chi ha partecipato ai nostri eventi e con chi si è fermato anche solo per un saluto o una breve chiacchierata.
A tutti voi va il nostro grazie.
Un grazie speciale anche agli organizzatori, per averci coinvolto in uno spazio capace di mettere davvero in dialogo innovazione, sanità, diritto e tecnologia.
Torniamo da questa esperienza con tante idee, nuova energia e ancora più voglia di continuare a lavorare su temi complessi, ma sempre più importanti per chi opera nel settore sanitario.
Grazie, EXPOSANITÀ.
E grazie anche a Noetica , con cui abbiamo condiviso questo percorso all’interno del progetto About Health, a Emiliano Canova per aver preso parte alla “war room” di un incidente cyber e a Luca Bove per il suo contributo e per la sua lettura sempre attenta del comportamento degli utenti nel mondo Google.

13/04/2026

La NIS-2, in azienda, apre temi importanti come l'individuazione delle priorità e di linguaggi comuni per permettere decisioni informate del management. Nel nuovo articolo di Alessandro Cavazzuti proviamo a mettere in fila una roadmap per 2026 che sia ragionata e concreta.

Dentro ci sono scadenze, i modelli di categorizzazione che ACN pubblicherà a breve, BIA, misure minime e preparazione ad audit interni e anche dell’Autorità. 📍 Ma soprattutto c’è un punto che già oggi inizia a pesare più di molti altri: la gestione del rischio cyber nella supply chain.

Perché è lì che la compliance spesso si complica davvero: nei contratti, nelle SLA, nei rapporti di lungo tempo (lock-in); nella distanza tra ciò che è scritto e ciò che regge, davvero, quando serve.

Saremo a Exposanità il 23 aprile con il panel Cyber Incident Room organizzato insieme ad About Health per il settore Salute. Passate a trovarci per confrontarci su questi temi e sulle parti che state trovando più difficili nel percorso di adeguamento alla NIS 2.

Roadmap NIS-2 2026: una proposta di mappa per navigare scadenze, misure minime e gestione dei rischi cyber dei fornitori critici.

01/04/2026

Ci saremo anche noi a Exposanità 2026.

Dal 22 al 24 aprile saremo a BolognaFiere, al Pad. 31 – Stand A33, insieme a Noetica nell’ambito del progetto About Health.

Per noi sarà un’occasione importante per incontrare dal vivo clienti, partner, professionisti e operatori del settore sanitario, e per confrontarci su temi che oggi contano davvero: comunicazione sanitaria, compliance, privacy, cybersecurity e gestione del rischio.
Durante la fiera parteciperemo anche a tre appuntamenti ai quali teniamo molto:
— Pubblicità sanitaria oggi: linee guida per crescere senza rischiare
— Comunicare la fisioterapia oggi: come distinguersi restando in regola
— Cyber Incident Room: simulazione live di un incidente NIS2 in sanità

Sarà un piacere condividere idee, esperienze e casi concreti con chi ogni giorno lavora nella sanità e ne affronta complessità, responsabilità e trasformazioni.
Per chi sarà in fiera, ci farà molto piacere incontrarvi.
Ci vediamo a Bologna!

Quest'anno lo Studio Legale sarà presente a EXPOSANITA' con eventi esclusivi e uno stand insieme agli amici di Noetica.

25/02/2026

Lo Studio Legale Delli Ponti sarà tra i relatori del webinar:
“Privacy nella Sanità 2026: aggiornamento annuale tra provvedimenti del Garante, NIS2 e regole interne” (Get Ready)

In sanità, privacy e cybersecurity non sono più due mondi separati: oggi si incontrano ogni giorno su processi, ruoli, strumenti e responsabilità operative.
Di cosa parleremo nel nostro usuale stile pratico e operativo:
• Novità legislative e provvedimenti del Garante: errori ricorrenti e cosa aggiornare davvero in procedure e documenti
• NIS2 in sanità: “chi fa cosa”, priorità e roadmap 2026 (governance, misure, incident management, supply chain)
• Strumenti aziendali (email, account, device, cloud, chat): regole interne semplici ma difendibili, tracciabilità delle istruzioni e responsabilità degli autorizzati

📅 27 marzo 2026 (live)
👥 Docenti: Alessandra Delli Ponti, Fabio Marinello, Matteo Davito Marin
👉 Iscrizioni e programma completo:

Aggiornamento annuale in materia di privacy per la sanità. Analizzeremo i provvedimenti GDPR in sanità, faremo un focus sulla NIS2 terminando con un approfondimento sull'uso corretto degli strumenti aziendali e le responsabilità.

21/01/2026

Durante le festività 2025 ACN ha pubblicato due nuove Determinazioni e le Linee Guida sul processo di gestione degli incidenti. Non cambiano l’impianto NIS2 ma lo portano a regime, chiudendo la fase transitoria, stabilizzando e consolidando ruoli, tempi, evidenze e flussi di notifica.
Nel nuovo articolo di Alessandro Cavazzuti mettiamo ordine sui tre provvedimenti, evidenziando cosa va considerato subito e cosa, invece, resta un affinamento tecnico e di coordinamento rispetto al quadro già noto.
Qual'è la vostra valutazione sull'operato dell'ACN nel 2025, primo anno in cui è stata davvero protagonista del panorama NIS-2?
Secondo voi è riuscita davvero ad aiutare le aziende nella messa a terra e implementazione della NIS-2?
Spunti e osservazioni sono più che benvenuti.

Determinazioni ACN su Portale NIS2 e dichiarazione e su misure di sicurezza base; Linee Guida ACN sul processo di gestione degli incidenti.