Che i dati personali fossero trattati alla stregua di una forma di pagamento era cosa ormai pacifica ma, con l’ultimo provvedimento dell’Unione europea in tal senso, la cosa appare ormai ufficiale.
La fornitura di contenuti o di servizi digitali nel web è spesso gratuita, ma solo all’apparenza. Ogni volta che “clicchiamo” qualcosa sul web o effettuiamo una scelta su un dispositivo cediamo alla rete (inconsapevolmente) un pezzo di noi: un’opinione, un’emozione, un desiderio o un sogno. Come in un grande puzzle, la rete colleziona i singoli frammenti e, like dopo like, con meticolosa pazienza algoritmica, riesce a comporre la fotografia del nostro essere. Un tesoretto che, se applicato a fini commerciali, può diventare l’arma segreta per ogni azienda.
È questo, dunque, il prezzo che dobbiamo corrispondere per vivere da cittadini digitali: spogliarci dei nostri vestiti mettendo a nudo la nostra (vera) personalità nelle mani delle piattaforme di Internet che, di contro, non ci restituiscono nessuna trasparenza su come tali dati vengono impiegati. L’accesso al social network, una chat o il navigatore sul nostro telefono rimangono gratis, ma in realtà li stiamo pagando “regalando” i nostri dati personali.
Per questo l’UE vuol vederci chiaro e, in considerazione del valore economico dei dati personali, ha chiesto regole chiare, indirizzando agli Stati membri la Direttiva 2019/770, che ora il Parlamento italiano di appresta a recepire. Nel recepimento della direttiva nell’ordinamento nazionale, il Governo ha elaborato un testo volto ad introdurre nel Codice del consumo (D.Lgs. n. 206 del 2005) un nuovo Capo I-bis nella parte IV, inerente ai contratti che hanno per oggetto contenuti digitali e servizi digitali.
“Il recepimento della Direttiva apporta modifiche divenute ormai indispensabili per la tutela del consumatore contribuendo, si spera, a correggere una serie di criticità che sino ad ora, l’assenza di una normativa ad hoc, aveva acutizzato esponendo il contesto commerciale più diffuso – quello digitale – ad una totale indeterminatezza di regole in merito alle obbligazioni contrattuali ed extracontrattuali nascenti tra le parti” ha commentato a LabParlamento l’Avv. Raffaella Grisafi, partner dello studio legale Iurilli e Grisafi, specializzata in tutela del consumatore.
Oltre a riconoscere appieno che la protezione dei dati personali è un diritto fondamentale e che tali dati non possono dunque essere considerati una merce, la direttiva punta a garantire che i consumatori abbiano diritto ad adeguate protezioni contrattuali, nell’ambito di tali modelli commerciali. La direttiva si applica, dunque, a tutti quei contratti in cui l’operatore economico fornisce un servizio digitale in cambio dei dati personali del consumatore come, ad esempio, nel caso in cui un utente fornisca il proprio nome e l’indirizzo email al momento della creazione di un account sui social media o per accedere ad un sito web qualsiasi: in questo caso, per evitare proprio la perdita del controllo sulle proprie informazioni personali e – di contro – impedire che i gestori digitali utilizzino queste informazioni per scopi diversi dalla mera fornitura del servizio richiesto, la Direttiva pone precisi paletti e dispone adeguate garanzie per i consumatori.
“Gli spunti di interesse sono molteplici, particolare attenzione merita il tema della patrimonializzazione del dato la cui ammissibilità non solo adesso è pacifica ma è presentata anche nella veste di corrispettivo direttamente utilizzabile dal consumatore per l’accesso a beni e servizi” ha continuato l’Avv. Grisafi. “Si aprono scenari molto sfidanti dal punto di vista ermeneutico che suggeriscono di riflettere anche sul modello di cooperazione delle due Autorità di vigilanza direttamente competenti: AGCM e Garante della privacy ora più che mai convergenti su un medesimo ambito. Ciò, tuttavia, non deve distrarre dal principio che rimangono ontologicamente diversi gli obblighi normativi afferenti il trattamento del dato personale e quelli relativi alla gestione, in sede negoziale, dello stesso” ha concluso l’Avv. Grisafi.
