Il “nuovo petrolio”. Sempre più spesso ci si sente riferire così in merito ai dati personali.
E’ innegabile infatti che questi ultimi hanno assunto un rilevante “valore” per gli operatori economici.
In effetti, i dati personali sono innegabilmente oggetto di scambi economici.
Quante volte vi sarà capitato di ricevere messaggi come “Iscriviti alla newsletter e riceverai sconti dedicati a te” oppure “Iscriviti al concorso e prova a vincere…”,non è forse questo uno scambio economico?
Dati personali come “moneta” insomma.
Già nella Direttiva 46/95/CEE sussiste una duplice visione dei dati personali: diritti soggettivi assoluti e diritti relativi, legati, dunque, all’ambito contrattuale e obbligazionario. Secondo quest’ultima visione, i dati personali diventano parte attiva di una certa operazione. È chiaro che la base di tale operazione non può non essere che il consenso prestato dal soggetto interessato: è possibile, perciò, parlare di “patrimonialità del consenso”.
Nulla di così scandaloso quindi. Peraltro, se ci pensiamo, attribuire un valore economico ai dati personali potrebbe forse essere il giusto modo di riconoscergli il dovuto riconoscimento (e, perché no, spingere tutti noi a proteggerli con maggiore attenzione).
Classico esempio è ovviamente il web. In tale contesto, infatti, vi è un vero e proprio scambio, in cui si cedono i propri dati personali per ricevere un determinato bene e/o servizio. Il problema principale, però, è che, non essendoci una dazione di denaro, si tratterebbe di contratti gratuiti.
In realtà, una volta autorizzato il trattamento dei propri dati personali, questi ultimi vengono utilizzati per le più svariate finalità (es. inserzioni pubblicitarie, profilazione delle abitudini di un utente, creazione profili social…). Si pensi, banalmente, all’iscrizione ad un social network: cedo i miei dati personali al fine di ricevere un servizio (rimanere in contatto con altri utenti, visualizzare post di mio interesse ecc…) il tutto “gratuitamente”…ma per chi?
Insomma, una dispersione di valore del tutto ingiustificata.
Unico riferimento alla disciplina sui rapporti contrattuali basati sullo scambio di dati personali è la Direttiva europea 2019/770 emanata dal Parlamento europeo e dal Consiglio concernente “determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali”. Quest’ultima, infatti, al Considerando 13 sottolinea come i dati personali siano un concetto paragonabile al denaro (testualmente: “Nell’economia digitale, gli operatori del mercato tendono spesso e sempre più a considerare le informazioni sulle persone fisiche beni di valore comparabile al denaro. I contenuti digitali sono spesso forniti non a fronte di un corrispettivo in denaro ma di una controprestazione non pecuniaria, vale a dire consentendo l’accesso a dati personali o altri dati.”). Nonostante ciò, la stessa Direttiva non ricomprende i dati personali nella definizione di “prezzo”.
In un tale contesto di rapida evoluzione tecnologica, e di dato personale come oggetto di scambio, sarebbe opportuno rivedere la definizione di “prezzo”: i dati personali dovrebbero essere ritenuti un vero e proprio mezzo di pagamento al fine di ottenere un certo bene e/o servizio.
In tal senso, recentemente, lo scorso 29 ottobre, il Consiglio dei Ministri ha approvato il Decreto Legislativo attuativo della direttiva sui contratti di fornitura e contenuti digitali, attraverso l’introduzione di nuovi articoli nel D.Lgs. 206/2005, meglio conosciuto come “Codice del Consumo”.
A partire dal 1° Gennaio 2022, infatti, ai contratti di fornitura e contenuti digitali verrà applicata la normativa che attualmente è dedicata ai contratti conclusi con i consumatori.
Per quanto di pertinenza di questo articolo, la norma prevede l’ipotesi che i servizi siano pagati con dati personali non necessari per lo svolgimento dei servizi stessi.
Un approccio pratico, concreto e concettualmente corretto.
Peccato che tale principio sembra confliggere con uno dei requisiti previsti dal GDPR per la validità del consenso al conferimento dei dati personali, ovvero che sia stato dato “liberamente”.
Le Linee guida 5/2020 dell’EDPB sono chiare sul punto: “è altamente inopportuno “subordinare” la fornitura di un contratto o servizio a una richiesta di consenso al trattamento di dati personali che non sono necessari per l’esecuzione del contratto o servizio. Si presume che il consenso prestato in una tale situazione non sia stato espresso liberamente (considerando 43)”.
Insomma, da una parte abbiamo una norma italiana che riconosce il pagamento con i dati personali, ma solo se i dati non sono funzionali al servizio, dall’altra, un regolamento europeo che vieta proprio tale pratica.
Il GDPR sembra quindi essere di ostacolo a questo approccio. Staremo a vedere come si muoveranno nei prossimi mesi i vari attori interessati, a partire dalle autorità garanti.
Autori:
Avv. Marco Sebastiano Accorrà – MSÀ Law Firm
Dott.ssa Carlotta Boffa – MSÀ Law Firm
@RIPRODUZIONE RISERVATA
