Direttiva UE 2019/770. Dati personali: ora si possono ‘vendere’
Idati sono un tesoro: è un aforisma che abbiamo spesso sentito e ripetuto. Ora però i dati conoscono una nuova definizione, sono diventati “merce di scambio”. Ma perché questa novità? Perché è stato approvato il decreto che, nell’attuare la Direttiva UE 2019/770, prevede che i dati personali possano essere scambiati con beni e servizi. Il documento si occupa proprio di disciplinare determinati aspetti dei contratti di fornitura.
Cambia quindi la nostra “privacy”, quella ad oggi regolata dal GDPR, che ora dovrà tener conto dell’impostazione del nuovo decreto, che strizza l’occhio al Codice del Consumo (o dei Consumatori): in pratica si apre al “mercato”. Le modifiche riguardano lo scambio di beni tra venditore e consumatore, non più limitata ai beni di consumo.
La nozione di bene viene estesa sino a comprendere i “beni con elementi digitali”. Sono previste specifiche disposizioni in materia di aggiornamento, in particolare di quelli digitali o di errata installazione. Vengono anche elencati gli obblighi del venditore e la condotta del consumatore in riferimento agli aggiornamenti. Le norme sui requisiti di conformità (soggettivi e oggettivi) sono più specifiche e analitiche, rispetto al passato. Viene mantenuta la presunzione che il difetto di conformità esistesse già al momento della consegna del bene, se si manifesta entro un anno da quel momento (prima della modifica era di soli 6 mesi).
La novità di maggiore rilievo del provvedimento è rappresentata, senza dubbio, dalla codifica dello scambio del dato personale con beni e servizi digitali.
Come annuncia l’art. 1, esso disciplina alcuni aspetti relativi ai contratti di fornitura di contenuto o servizi digitali che vedono coinvolti professionista e consumatore. Riguardano la conformità al momento del contratto, i rimedi esperibili in caso di difetto o di mancata fornitura, le modalità in cui tali rimedi possono essere esercitati e la modifica del contenuto o del servizio digitale.
Tra le varie definizioni, contiene anche quella relativa ai “dati personali“, come stabilito dall’articolo 4, punto 1), del regolamento (UE) 2016/679. Il decreto, dopo il capo I del titolo III della parte IV del Codice del Consumo, aggiunge il capo I-bis, dedicato ai “contratti di fornitura di contenuto digitale e di servizi digitali“, composto dagli articoli che vanno dal 135 octies al 135-vicies ter. Tali modifiche saranno in vigore a partire dal 1° gennaio 2022.
Il comma 4 dell’art. 1 prevede che: “…le disposizioni del presente capo si applicano altresì nel caso in cui il professionista fornisce o si obbliga a fornire un contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si obbliga a fornire dati personali al professionista, fatto salvo il caso in cui i dati personali forniti dal consumatore siano trattati esclusivamente dal professionista, ai fini della fornitura del contenuto digitale o del servizio digitale, a norma del presente capo o per consentire l’assolvimento degli obblighi di legge, cui è soggetto il professionista e quest’ultimo non tratti tali dati per scopi diversi da quelli previsti.”
In pratica con questo decreto si apre la strada allo scambio di dati in pagamento del servizio e non come fornitura (la modalità odierna), effettuata ai fini dell’utilizzo del servizio stesso. Sappiamo però che non tutti i dati sono uguali: quelli sensibili sono soggetti a regole particolari. Per questo la prima domanda che si pone è se anche questo tipo di dato possa essere utilizzato come moneta di scambio.
Il testo del decreto non fornisce una risposta chiara, anche se, al riguardo, sembra rassicurare il contenuto dell’art.135-novies (che viene inserito nel codice del consumo), il quale prevede che le disposizioni nazionali ed europee in materia di protezione dei dati personali (Regolamento UE 2016/679) ed i dlgs n. 101/2018 e n. 196/2003 “si applicano a qualsiasi dato personale” trattato in relazione ai contratti, di cui all’articolo 135-octies, comma 3.
In caso di conflitto tra le disposizioni del presente capo e quelle del diritto dell’Unione, in materia di protezione dei dati personali, prevalgono queste ultime. Sembra quindi, a una prima lettura, che il dato personale, anche se trattato come moneta per acquistare beni e servizi, sia sottoposto alla tutela prevista dalla normativa interna ed europea.
I diritti di cui dispone il consumatore, in caso di difetto di conformità del bene, vengono approfonditi rispetto alla versione originaria del testo e sono mantenute le quattro possibili soluzioni: ripristino o sostituzione, riduzione proporzionale del prezzo e risoluzione del contratto. È stato eliminato l’obbligo del consumatore di denunciare i vizi entro due mesi dalla scoperta. La norma di chiusura rinvia alla disciplina codicistica (per quanto non previsto nel capo in oggetto), compreso il diritto al risarcimento del danno.
La disposizione precedente non menzionava la facoltà, per il consumatore, di chiedere il ristoro del pregiudizio patito. Tale “lacuna” aveva creato delle difficoltà interpretative. Con la citata modifica, viene risolto qualsiasi dubbio in merito.
Ci troviamo di fronte ai “due piatti della bilancia”: su uno la privacy e sull’altro il mercato!
BIBLIOWEB:
Direttiva UE 2019/770 (in PDF allegato)
Dlgs attuazione direttiva 2019/770 del 4 novembre 2021, n. 173 (vedi PDF allegato) https://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2021-11-26&atto.codiceRedazionale=21G00186
Codice del Consumo – Decreto Legislativo 6 settembre 2005 , n. 206, a norma dell’articolo 7 della legge 29 luglio 2003, n. 229. (Gazzetta Ufficiale n.235 del 8-10-2005 – Suppl. Ordinario n. 162) https://www.gazzettaufficiale.it/anteprima/codici/consumo
Violazione della privacy e tipo di danno https://newmicro.altervista.org/?p=8845
Tre anni di GDPR https://newmicro.altervista.org/?p=8519
Green Pass e nuovi (vecchi) reati https://newmicro.altervista.org/?p=8679
I tuoi dati sono un tesoro https://newmicro.altervista.org/?p=8404
Diffamazione elettronica https://newmicro.altervista.org/?p=8175
L’oro dei Big Data https://newmicro.altervista.org/?p=6557
Sicurezza dei dati sanitari http://newmicro.altervista.org/?p=5934
Direttiva UE 2019-770 / Dlgs attuazione direttiva 2019/770 del 4 novembre 2021, n. 173 / Codice del Consumo – Decreto Legislativo 6 settembre 2005 , n. 206, a norma dell’articolo 7 della legge 29 luglio 2003 (PDF)
Articoli correlati:
DIC
Per qualsiasi comunicazione tecnica riguardante il presente Sito Web, potete contattare il WEBMASTER inviando un messaggio di posta elettronica. Grazie.
About the Author
Email: [email protected]