Durante il Consiglio dei Ministri del 25 gennaio sono stati annunciati due disegni di legge relativi alla beneficenza e alla cybersicurezza. Nel primo caso sono previste regole per chi promuove e vende un prodotto, tra cui l’invio di una comunicazione all’Autorità Garante della Concorrenza e del Mercato (AGCM). Nel secondo caso ci sono obblighi per i soggetti pubblici che subiscono un attacco informatico.
Ddl Beneficenza
Il disegno di legge “Disposizioni in materia di destinazione di proventi derivanti dalla vendita di prodotti” (noto anche come ddl Beneficenza o ddl Ferragni) stabilisce norme per garantire un’informazione chiara e non ingannevole sulla commercializzazione di prodotti, i cui proventi sono destinati a iniziative solidaristiche. In pratica, sia i produttori che gli influencer devono obbligatoriamente indicare “il soggetto destinatario dei proventi, le finalità a cui questi sono destinati e la quota percentuale del prezzo di vendita o l’importo destinati all’attività benefica, per ogni unità di prodotto“.
Produttori e professionisti devono inoltre preventivamente comunicare all’AGCM l’iniziativa promozionale e il termine entro il quale verrà effettuato il versamento dell’importo destinato al soggetto beneficiario. In caso di violazione degli obblighi, l’autorità antitrust può infliggere sanzioni fino a 50.000 euro. Il 50% dell’importo verrà destinato alla beneficenza. Secondo il Codacons, la multa è troppo bassa perché un influencer guadagna fino a 75.000 euro per ogni post pubblicato.
Anche AGCOM ha annunciato le linee guida e le sanzioni per gli influencer. Altre regole verranno stabilite al termine del tavolo tecnico.
Ddl cybersicurezza
Il disegno di legge “Disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale” introduce tre principali novità in materia di reati informatici e di rafforzamento della cybersicurezza nazionale. È previsto innanzitutto un aumento delle pene per i cybercriminali, oltre l’inserimento di aggravanti e/o il divieto di attenuanti per diversi reati.
Sono state inoltre rafforzate le funzioni dell’Agenzia per la Cybersicurezza Nazionale (ACN) e il coordinamento con l’autorità giudiziaria in caso di attacchi informatici. Il disegno di legge prevede infine l’obbligo di segnalazione all’ACN degli incidenti per vari soggetti pubblici (amministrazioni centrali, Regioni, Comuni, società di trasporto pubblico e ASL).
Entro 15 giorni dalla segnalazione, i soggetti pubblici devono implementare gli interventi risolutivi indicati dall’ACN. In caso di inosservanza dell’obbligo di notifica e della mancata o ritardata adozione degli interventi risolutivi sono previste ispezioni e sanzioni fino a 125.000 euro.