PMI

IDEAS POWERED FOR BUSINESS – IL FONDO 2023 PER LE PMI

Laura Bussoli - Senior Associate

Eleonora Carletti - Associate

Anche per il 2023 l’Unione Europea mette a disposizione un fondo a sostegno finanziario di piccole e medie imprese (PMI) con sede all’interno della Unione Europea che vogliano investire nella protezione dei propri assets di proprietà intellettuale, in particolare, marchi e disegni/modelli.

Il Fondo Ideas Powered for Business, che prevede una dotazione di circa 25 milioni di euro, mira ad evitare che la crisi economica si traduca per la piccola media impresa in una rinuncia obbligata alla tutela del proprio patrimonio di proprietà industriale.

I finanziamenti messi a disposizione delle imprese verranno erogati, sotto forma di voucher che verranno rilasciati, su domanda del soggetto interessato, a valle dell’esame da parte dell’EUIPO circa la sussistenza dei requisiti soggettivi ed oggettivi previsti dal Fondo. Sotto il profilo soggettivo, le PMI dell’UE sono classificate come illustrato nella seguente tabella:

Sotto il profilo oggettivo, i voucher possono essere utilizzati solo per attività successive al loro rilascio e potranno riguardare solo le seguenti attività:

  • Voucher 1: servizi di pre-diagnosi della PI (c.d. IP Scan). Si tratta di uno strumento di cui possono usufruire le PMI, servendosi dell’ausilio di esperti di proprietà intellettuale per lo sviluppo di una strategia aziendale in riferimento alla protezione dei propri assets IP. La sovvenzione è prevista per un importo massimo pari ad euro 1.350 per ciascuna impresa;
  • Voucher 2: domande per la registrazione di marchi, disegni e modelli fino a un importo massimo di euro 1.000 per ciascuna impresa. Più nel dettaglio sarà possibile ottenere un rimborso:

a) rimborso del 75 % sulle tasse per le domande di marchi e/o di disegni o modelli UE, sulle tasse per le classi aggiuntive e sulle tasse per l’esame, la registrazione, la pubblicazione e il differimento della pubblicazione;

b) rimborso del 75 % sulle tasse nazionali o regionali per le domande di marchi e/o di disegni o modelli, sulle tasse per le classi aggiuntive e sulle tasse per l’esame, la registrazione, la pubblicazione e il differimento della pubblicazione;

c) rimborso del 50 % sulle tasse di base per le domande di marchi e/o di disegni o modelli, sulle tasse di designazione e sulle tasse di designazione successiva al di fuori dell’UE. Sono escluse le tasse di designazione dei paesi UE, così come le tasse di gestione addebitate dall’ufficio di origine.

I voucher potranno quindi essere utilizzati per ottenere il rimborso delle tasse in relazione ai marchi ed ai disegni e modelli depositati direttamente presso l’EUIPO e/o presso gli uffici di proprietà intellettuale degli Stati membri (rimborso fino al 75%), nonché per i marchi depositati tramite il sistema internazionale di Madrid ed i disegni e modelli depositati tramite il sistema internazionale dell’Aia (rimborso fino al 50%). Sono escluse dalla copertura dei voucher in esame le spese legali. È possibile presentare domanda dal 23 gennaio 2023 all’8 dicembre 2023, tenendo a mente che i fondi sono limitati e vengono erogati in base all’ordine di presentazione delle domande (“first come, first served”). La domanda di sovvenzione deve essere presentata on-line, utilizzando il modello (eForm) disponibile alla pagina https://euipo.europa.eu/ohimportal/it/help-sme-fund-2023 ed allegando la documentazione volta a dimostrare i requisiti soggettivi necessari. Prima di avviare la procedura di presentazione della domanda per il Fondo per le PMI, è necessario avere già definito una chiara strategia di protezione della PI. Occorre quindi disporre di tutte le informazioni e di tutti i disegni o modelli relativi alle proprie risorse di PI (ad esempio marchi e loghi, invenzioni, nuove tecnologie, software originale, nuovi disegni o modelli, processi unici ecc.). Lo Studio Legale Associato Clovers è disponibile per ogni richiesta di assistenza o informazione aggiuntiva che si desidera avere in merito alla procedura per ottenere i finanziamenti dell’UE.

SPAC: analisi, vantaggi e benefici per le PMI italiane anche alla luce dell’attuale scenario di emergenza socio-sanitaria

Le SPAC (Special Purpose Aquisition Companies) sono una particolare tipologia di società veicolo destinate alla raccolta di capitali di rischio attraverso la quotazione (IPO o Initial Public Offer) e con l’obiettivo di investimento in una o più società operative esistenti (società “target”).

Il tratto caratteristico di tali società è rappresentato dalla circostanza che la raccolta (IPO) si basa su un progetto di investimento in quanto la  target sarà individuata successivamente e, pertanto, la sottoscrizione da parte degli investitori avviene “quasi al buio”. Al termine della fase IPO, infatti, l’unico asset in portafoglio è la liquidità raccolta che esprime anche il valore di mercato di tale società.

Le SPAC, dunque, sono strumenti di investimento che, dopo aver identificato una azienda da acquisire, servono a raccogliere capitale con lo scopo di arrivare alla quotazione nel mercato Aim-Italia di Borsa Italiana. Le SPAC sono acceleratori di IPO e, dunque, rappresentano un nuovo modo di fare private equity.

Lo schema di sintesi proposto da Borsa Italiana mostra come il ciclo di vita delle SPAC possa essere suddiviso nelle seguenti quattro fasi principali:

a) costituzione della SPAC da parte dei promoters e sponsor che effettuano un aumento di capitale;

b) IPO con assegnazione di azioni e warrant;

c) individuazione di una società target da acquisire, con i requisiti adeguati in rapporto al progetto di investimento, da presentare al mercato come obiettivo della successiva business combination;

d) votazione da parte dell’assemblea dei soci sulla business combination e, in caso di esito positivo della votazione, eventuale perfezionamento della fusione e/o integrazione e la liquidazione dei soci dissenzienti oppure, in caso di esito negativo, scioglimento della SPAC e restituzione dei capitali agli investitori.

Il regolamento delle SPAC contiene i profili rilevanti dell’operazione tra cui i dettagli della politica di investimento e i criteri selettivi per la successiva fase che è quella della ricerca della società target. Tale fase è sottoposta ad un termine, a tutela degli investitori, che può essere di 18 o 24 mesi dall’avvio delle negoziazioni (IPO) ma è estendibile se nel frattempo è stata firmata, e comunicata al mercato, una lettera di intenti con la società target. In caso di decorso del termine senza che la società target sia individuata, la SPAC è posta in liquidazione e i fondi vincolati sono restituiti agli investitori.

Elemento caratteristico delle SPAC, inoltre, è che i capitali raccolti con l’IPO vengono depositati in un conto vincolato (escrow account) che è indisponibile senza previa delibera dell’assemblea dei soci.

Da tutto quanto sopra esposto si evince che le SPAC sono uno strumento di investimento a basso profilo di rischio fino al momento dell’acquisizione, ma con un importante upside potenziale in caso di successo dell’operazione.

Quanto agli investitori, infatti, è da evidenziare il basso profilo di rischio in relazione al fatto che, in caso di insuccesso e liquidazione della SPAC, gli stessi hanno diritto al rimborso integrale dell’investimento a valere sull’escrow account. Le SPAC, infatti, posizionano l’investitore al centro del sistema decisionale: la decisione della business combination è sempre demandata agli azionisti, con possibilità di uscita per i singoli azionisti dissenzienti. Inoltre, qualora la business combination non dovesse essere approvata entro il termine massimo di durata della SPAC, quest’ultima si scioglierà per il decorso del termine e verrà posta in liquidazione.

Quanto poi alla società target, il primo vantaggio consiste nella evidente semplificazione del processo di quotazione. Altro vantaggio si rinviene nella riduzione del rischio del prezzo di quotazione delle azioni in quanto, rispetto all’IPO diretta dove il prezzo è fissato sul mercato, nella business combination il prezzo è un elemento della negoziazione tra le parti (SPAC e target) e consiste in un meccanismo che consente alla società target di aderire solo in presenza delle condizioni economiche ritenute soddisfacenti.

In Italia, le SPAC sono disciplinate dal regolamento dei mercati organizzati e gestiti da Borsa Italiana S.p.A., e ricondotte al tipo delle "società costituite con lo scopo di acquisizione di un business il cui oggetto sociale esclusivo prevede l'investimento in via prevalente in una società o attività, nonché le relative attività strumentali" ovvero a quelle "la cui strategia di investimento non è ancora stata avviata o completata e/o si caratterizza in termini di particolare complessità".

Le SPAC sono state scelte da marchi come Ivs, Iwb, Fila, Lu-Ve, Sesa: i marchi d'eccellenza del Made in Italy hanno preferito questa strada per arrivare alla quotazione in Borsa Italiana. Questa sembra la strada ed il meccanismo migliore per far arrivare i capitali del risparmio nell'economia reale a favore delle PMI italiane.

Nonostante però fino ad oggi nel nostro Paese siano nate più di 30 SPAC, l’attuale situazione finanziaria legata all’emergenza Covid-19 sta confermando un bilancio complessivo di difficoltà.

Anche se alcune società veicolo, nella convinzione che il mercato in difficoltà possa essere paradossalmente un acceleratore per le stesse, stanno provando a rilanciare tali meccanismi di investimento, tuttavia molte altre SPAC stanno, purtroppo, gettando la spugna annunciando lo scioglimento o mettendo in liquidazione le stesse con conseguente restituzione dei fondi vincolati agli investitori.

Una particolare criticità che si sta riproponendo in questi giorni riguarda, infatti, proprio la scadenza di investimento. L’urgenza di rispettare tale termine, infatti, da un lato, potrebbe spingere i promoters a compromettere la qualità della selezione della società target e dei termini di acquisizione e, dall’altro, potrebbe addirittura impedire agli stessi di individuare una società che rispecchi i requisiti di business prefissati. Infatti, a causa dell’emergenza Covid-19 e di tutte le misure adottate e adottande per il suo contenimento, si corre il rischio di vanificare gli sforzi per via del restringimento di fatto dei termini per l’individuazione della società target.

Ad ogni modo, ed in ogni caso, è importante ribadire che i promoters hanno un grosso incentivo al fatto che l’operazione di acquisto abbia successo, sia perché se il fondo venisse liquidato, per la mancata approvazione delle acquisizioni, essi non parteciperebbero al processo e perderebbero parte dei loro investimenti impegnati nella costituzione e gestione del fondo stesso, sia perché, nell’ipotesi in cui si realizzi l’acquisto della società target, una buona parte delle azioni di loro spettanza verrebbe allocata solo se il prezzo delle azioni stesse raggiungesse e mantenesse determinati livelli di prezzo.

Dunque, è importante che gli investors si avvalgano di un management team esperto nella selezione ed acquisizione di società non quotate e capace di fiutare l’affare migliore nel minor tempo possibile.

In conclusione, considerati tutti i vantaggi ed i benefici che derivano da tali veicoli di investimento, capaci di contemperare al meglio gli interessi degli investitori e delle società con alto potenziale di crescita, si auspica che tali veicoli possano essere rilanciati e rivitalizzati quanto prima - attraverso misure ad hoc atte a superare l’impasse emergenziale in atto - soprattutto a sostegno delle PMI italiane.

Smart Working per le PMI: privacy e sicurezza informatica dei dispositivi da remoto.

Smart working

Il rapido diffondersi della pandemia di Sars-CoV-2 ha determinato un profondo e traumatico cambiamento nelle modalità di esecuzione del rapporto di lavoro subordinato.

Con l’emanazione del Decreto attuativo del 23 febbraio 2020 n.6, relativo a disposizioni urgenti in materia di contenimento e gestione dell’emergenza epidemiologica, si è resa obbligatoria la sospensione di ogni attività lavorativa per le imprese, ad esclusione di quelle che possono essere svolte in modalità domiciliare ovvero in modalità a distanza”. Il successivo DPCM dell’11 marzo 2020 raccomanda che “in ordine alle attività produttive e alle attività professionali sia attuato il massimo utilizzo di lavoro in modalità agile.”

A seguito dell’emanazione di questi provvedimenti di emergenza, tutte le realtà aziendali italiane si sono trovate nella condizione di dover procedere ad una revisione del loro assetto organizzativo.

Il Ministero del Lavoro e delle Politiche Sociali, nella Legge 81/2017, definisce il lavoro agile (o smart working) come “una modalità di esecuzione del rapporto di lavoro subordinato caratterizzata dall’assenza di vincoli orari e spaziali e un’organizzazione per fasi, cicli e obiettivi, stabiliti mediante un accordo tra dipendente e datore di lavoro “. Questa definizione pone l’accento sulla flessibilità organizzativa e rimuove i vincoli legati al concetto di postazione fissa, consentendo al lavoratore di erogare la prestazione anche da remoto, grazie all’utilizzato di un’apposita strumentazione (come pc portatili, tablet e smartphone). 

Sono proprio gli strumenti tecnologici e digitali i principiali alleati che consentono la continuità aziendale e ai dipendenti di continuare a lavorare senza andare in ufficio.

Per alcune realtà aziendali strutturate lo smart working è un progetto interdisciplinare il cui regime è ampiamente collaudato, mentre, per la maggior parte delle PMI, è una materia complessa, da affrontare in emergenza.

Cerchiamo di fornire alcuni spunti pratici di riflessione.

Strumenti elettronici forniti (pc, tablet, cellulare, etc.) dal datore di lavoro

Il datore di lavoro deve dotare i lavoratori di strumenti idonei e correttamente configurati in modo da garantire un’adeguata sicurezza tecnico-informatica, altrimenti vi possono essere ricadute di responsabilità in capo al datore di lavoro.

L’azienda dovrebbe innanzitutto predisporre un documento (una cosiddetta “carta dello smart worker”) in cui siano indicate le linee guida aziendali, le regole di condotta da rispettare (ad esempio la flessibilità dell’orario di lavoro) e quali strumenti tecnologici sia possibile utilizzare da remoto.

Il datore di lavoro deve quindi essere a conoscenza di quali strumenti e tecnologie impiegare al fine di proteggere il sistema informatico aziendale, i dati raccolti e trattati (precisando che gli stessi costituiscono un asset dell’azienda) e quali misure adottare al fine di minimizzare il rischio di intrusioni illegittime alla rete.

La CNIL, l’autorità privacy francese, indica alcuni suggerimenti pratici per ogni dispositivo fornito in dotazione al lavoratore di:

  • Installare un software antivirus, un firewall (dispositivo che permette di monitorare il traffico in entrata e in uscita) e un altro strumento che limiti l’accesso a siti potenzialmente dannosi

  • Impostare una rete VPN che consenta di crittografare i dati in fase di trasmissione

  • Implementare meccanismi di autenticazione a due fattori sui servizi accessibili da remoto per limitare i rischi di intrusione

  • Utilizzare protocolli che garantiscano la riservatezza e l'autenticazione del server ricevente, ad esempio HTTPS per i siti web e SFTP per il trasferimento dei file, utilizzando le versioni più recenti di questi protocolli

  • Controllare regolarmente i registri di accesso a distanza per individuare comportamenti sospetti ed eventuali accessi non autorizzati

  • Limitare il numero di servizi disponibili da remoto in modo da ridurre il rischio di attacchi ed intrusioni

  • Prevedere una procedura standardizzata in caso di guasto o di perdita del terminale che consenta di cancellare da remoto tutti i dati aziendali archiviati

Strumenti elettronici di proprietà del lavoratore

Gli strumenti non devono essere necessariamente di proprietà del datore di lavoro.

La possibilità di impiegare strumenti tecnologici di proprietà del lavoratore per eseguire la prestazione lavorativa in smartworking (in inglese indicato con l’acronimo BYOD che significa “bring your own device”) è una scelta riservata al datore di lavoro, che può permetterlo a determinate condizioni e vietarlo in altre.

Questa scelta deve però essere il risultato di una ponderata valutazione poiché il datore di lavoro è responsabile della sicurezza dei dati personali e aziendali anche nel caso in cui questi siano trattati e conservati in dispositivi sui quali egli non esercita alcun effettivo controllo ma di cui ha autorizzato l'utilizzo per accedere a risorse informatiche dell'azienda.

Al fine precauzionale è indispensabile procedere alla valutazione dei rischi tenendo in considerazione il contesto specifico (quale apparecchio e quali applicazioni vengono impiegate per avere accesso o trattare quale tipo di dati) e fare una stima in termini di gravità e probabilità, così da implementare le misure di sicurezza necessarie e adeguate al caso concreto.

Se il datore di lavoro decidesse di consentire l’uso di strumenti personali del lavoratore, una buona prassi è quella di richiedere di “compartimentare” il device, in modo da separare le sezioni destinate all’utilizzo in un contesto professionale da quelle invece riservate alla sfera personale e individuale. 

Non è però possibile adottare misure di sicurezza che abbiano lo scopo o l'effetto di limitare le funzionalità del dispositivo di proprietà del lavoratore, ad esempio impedendo il download di applicazioni mobili, l’utilizzo di social networks o di altri sistemi di messaggistica istantanea.

Software di videoconferenza

Uno strumento di fondamentale importanza nell’ambito dello svolgimento di attività lavorativa da remoto è rappresentato dalle applicazioni di videoconferenza, che nelle ultime settimane sono state scaricate da milioni di utenti in tutto il mondo.

Gli strumenti di videoconferenza si basano sulla tecnologia VoIP (Voice over IP) che consente di comunicare tramite il microfono e/o la webcam e richiedono una connessione ad Internet.

Noyb, Centro Europeo per i Diritti Digitali con sede a Vienna, ha svolto una dettagliata analisi relativa alla privacy policy dei servizi di video conferenza forniti dalle principali società che operano nel settore (Zoom, Riunioni Webex (Cisco), Riunioni (LogMeIn), Skype e Team (entrambi Microsoft) e Wire).

Dal report Noyb emerge che le privacy policy relative a tali servizi sono eccessivamente generiche e non trasparenti, e nessuna applicazione di video meeting sembra essere considerata completamente conforme al regolamento europeo in materia di data protection (Regolamento UE 679/2016 o GDPR).

I ruoli privacy non sono correttamente individuati (quello di Titolare del Trattamento e di Responsabile del trattamento) e vi sia assenza di collegamento tra categorie di dati, finalità del trattamento e la base giuridica per ogni finalità. Inoltre, nessuna tra le maggiori aziende fornitrici di servizi di video conferenza è sufficientemente trasparente sul tema della condivisione dei dati con terze parti.

Basti per questo citare l’illecita condivisione di dati personali anche sensibili tra Zoom e Facebook, che Facebook ultizza(va) per svolgere un’attività di profilazione degli utenti (senza il loro consenso) e per creare inserzioni pubblicitarie personalizzate.

Fondamentalmente queste applicazioni di video conferenza sfruttano diversi modelli di business:

1.   Un abbonamento opzionale a un servizio che può fornire funzionalità aggiuntive o il debug di alcune funzionalità di base (come il numero massimo di utenti simultanei su un server)

2.   Pubblicità (che può essere, sul telefono, in-app o off-app)

3.   Apparentemente gratuito. Ma in realtà non è vero perché quando il servizio è gratuito significa che il provider monetizza cedendo a terzi o trattando in altro modo i dati degli utenti.

Le informazioni raccolte non si limitano necessariamente a quanto direttamente fornito dall’utente ma possono estendersi ad altri tipi di dati tecnici che ne consentono l’identificazione (indirizzo IP, identificativo del dispositivo, cookie o tecnologie simili).

Secondo la CNIL è importante:

  • utilizzare soluzioni certificate da enti affidabili e terzi

  • evitare di scaricare l'applicazione da un sito web o da una fonte sconosciuta

  • utilizzare solo applicazioni per le quali il produttore indica chiaramente come i vostri dati vengono riutilizzati (nell'applicazione stessa o sul suo sito web, ad esempio);

  • leggere i commenti degli utenti nei forum di discussione o, dal telefono, nei negozi di applicazioni;

  • verificare che l'editore disponga di misure di sicurezza essenziali, come la crittografia delle comunicazioni end-to-end;

  • proteggere la tua rete Wi-Fi con una password forte abilitando la crittografia WPA2 o WPA3;

  • assicurarsi che l’antivirus ed il firewall siano aggiornati.

Di questi tempi il datore di lavoro si trova necessariamente a dovere effettuare una valutazione dei rischi derivanti dall’utilizzo di tecnologie che consentono la prosecuzione delle attività lavorative e una maggiore probabilità di incorrere in criticità che impattano sulla sicurezza della rete informatica e sui dati trattati.

Tali valutazioni dovranno essere annotate nel registro delle attività di trattamento (art. 30 GDPR), che dovrà essere necessariamente aggiornato, come del resto le informative privacy dei dipendenti in smart working.

Si tratta del documento contenente le principali informazioni relative alle operazioni di trattamento svolte dall’azienda e volto a dimostrarne l’accountability.