trattamento dati e tutela del consumatore

Chi viola il GDPR nuoce ai diritti dei consumatori? Alla Corte Ue l’ardua sentenza

Per la Corte tedesca, il GDPR prevede stringenti requisiti per procedere con un’azione a tutela degli interessati. Da qui la domanda: le leggi nazionali che prevedono la possibilità di tutelare i consumatori (anche da danni da mancato rispetto del GDPR) devono ritenersi incompatibili o no? La parola alla Corte Ue

29 Giu 2020
Diego Dimalta

Studio Legale Dimalta e Associati

giustizia

La Corte Federale di Giustizia Tedesca ha di recente sottoposto alla Corte di Giustizia dell’Unione Europea una spinosa questione pregiudiziale: le associazioni di tutela dei consumatori sono autorizzate ad avviare un’azione civile in caso di violazione del GDPR? Ed inoltre, l’art 80 può ritenersi in conflitto con le leggi dei singoli stati membri che potrebbero autorizzare associazioni di consumatori ad agire anche a tutela di diritti previsti nel GDPR?

Queste due semplici domande nascondono risvolti molto interessanti e degni di essere analizzati compiutamente.

Posto che le legislazioni dei vari stati europei riconoscono poteri differenti in capo alle associazioni dei consumatori, quello che ci interessa evidenziare è un aspetto fondamentale che però emerge solo leggendo fra le righe delle questioni poste alla Corte di Giustizia.

Il background

Tutto nasce da una nuova interpretazione normativa proveniente da alcune corti tedesche che, di fatto, stanno colpendo su più fronti il business model di Facebook ritenuto (a torto o a ragione) capace di integrare gli estremi della concorrenza sleale e dell’abuso di posizione dominante.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

In particolare, come riporta anche il New York Times, le corti hanno ritenuto che Facebook avrebbe infranto le leggi sulla concorrenza combinando i dati raccolti sugli utenti provenienti dalle sue diverse piattaforme nonché da siti Web esterni e app di terze parti.

In particolare, le autorità tedesche hanno sostenuto che Facebook avrebbe usato ingiustamente la propria posizione di mercato per raccogliere dati su milioni di utenti, provenienti anche da siti di terze parti che utilizzavano strumenti come i pulsanti “Mi piace” e “Condividi” di Facebook oltreché un servizio di analisi chiamato Facebook Pixel.

L’ingiustizia di questo business model proverrebbe dal fatto che i consumatori si sarebbero trovati di fronte a una scelta ingiusta: accettare di consegnare grandi quantità di dati personali o non utilizzare affatto i servizi di Facebook, circostanza questa capace di evidenziare in modo nitido l’esercizio del potere dominante della società di Mark Zuckerberg.

Questa interpretazione della normativa ha evidentemente causato tutta una serie di ricorsi e di appelli che stanno tenendo tutt’ora banco in Germania.

In generale, possiamo dire che in Unione Europea si sta smuovendo qualcosa contro le big del tech le quali, sempre più di sovente, vengono messe sotto la lente di controllo. Non è un caso se la Commissione Europea, di recente, ha avviato indagini formali per valutare se le regole di Apple per gli sviluppatori sulla distribuzione di app tramite App Store violino le regole di concorrenza dell’UE. Le indagini, si legge nel comunicato ufficiale, riguardano in particolare l’uso obbligatorio del sistema di acquisto in-app di Apple e le restrizioni sulla capacità degli sviluppatori di informare gli utenti di iPhone e iPad su possibilità di acquisto alternative più economiche al di fuori delle app. Insomma, sembra che qualcosa stia cambiando in Europa.

In tal senso il fatto che una delle liti intentate nei confronti di Facebook sia arrivata dinnanzi alla Corte Europea è un elemento di non seconda importanza.

La decisione di questa Corte avrà difatti conseguenze importanti sull’interpretazione del diritto europeo e sulle pratiche commerciali di tutte le big. Per questo diventa fondamentale capirne i presupposti di diritto.

Consumatori o interessati?

Difatti, i quesiti sollevati hanno come presupposto naturale il fatto che un’azienda abbia in qualche modo posto in essere un’attività dannosa (anche solo potenzialmente) rispetto ai diritti dei consumatori.

Non è affatto banale come presupposto e, anzi, a parere di chi scrive era auspicabile che qualcuno prima o poi sollevasse la questione. Si perché, il GDPR, come noto, è norma a tutela delle persone fisiche e, in particolare, delle persone fisiche che forniscono dati per ottenere beni e servizi. Questa descrizione coincide perfettamente con quella di cliente o di consumatore ma, allora, facendo un passo ulteriore, possiamo affermare che violando il GDPR si violano anche i diritti dei consumatori?

A questa domanda è possibile rispondere guardando alla normativa.

In Italia, l’art. 2 del Codice del Consumo prevede che ai consumatori sia riconosciuto, tra l’altro, il diritto ad una adeguata informazione e a una corretta pubblicità; all’esercizio delle pratiche commerciali secondo principi di buona fede, correttezza e lealtà; alla correttezza, alla trasparenza ed all’equità nei rapporti contrattuali.

In sostanza il consumatore deve essere messo nella condizione di potersi informare e di indirizzare le proprie scelte di conseguenza. Questo vale, ad esempio, per la politica dei prezzi, che devono essere chiari consentendo al consumatore di capire se c’è stato un ribasso ed in che misura. E se l’imprenditore richiedesse dati senza fornire l’informativa? Si potrebbe ritenere violato il principio di correttezza e trasparenza individuato nell’art. 2 del Codice Consumo?

Facciamo un esempio: il consumatore si iscrive ad un programma fedeltà. L’impresa erogatrice, però, il vero profitto non lo trae dall’utilizzo della fidelity card ma dalla vendita di dati a soggetti terzi. Accantonando il GDPR per un momento, il consumatore, in base alla legge sul Consumo, può ritenersi un consumatore informato oppure no?

A parere di chi scrive la risposta è no.

Vediamo così che trattamento dei dati e tutela del consumatore si confondono divenendo un’unica cosa. Non a caso negli Stati Uniti da sempre la privacy viene vista come una branca del diritto dei consumatori.

Se un soggetto acquista un servizio ha diritto ad avere una conoscenza adeguata su tutti gli aspetti contrattuali che lo legheranno alla società erogatrice.

E se il servizio è gratuito?

La verità è che, come sappiamo, spesso dietro ai servizi gratuiti si celano società che traggono profitto proprio dal trattamento di dati, circostanza questa che rende ancora più evidente la commistione tra GDPR e diritto dei consumatori.

Diritti dei consumatori e diritti degli interessati, la parola alla Corte Ue

Ora, la corte tedesca ha però correttamente evidenziato come l’art. 80 del GDPR preveda stringenti requisiti per poter procedere con una azione a tutela degli interessati. Da qui la domanda: le leggi nazionali che prevedono la possibilità di tutelare i consumatori (anche da danni provenienti dal mancato rispetto del GDPR) devono ritenersi incompatibili oppure no?

La risposta della Corte di Giustizia a questa domanda potrebbe creare grossi problemi all’intero ordinamento europeo. Difatti, nel caso in cui la Corte dovesse propendere per l’incompatibilità delle norme nazionali decreterebbe l’incostituzionalità delle stesse e sancirebbe una netta distinzione tra i diritti dei consumatori e diritti degli interessati, circostanza questa che sarebbe insensata alla luce di quanto sin qui esposto. Qualora invece la Corte ritenesse le norme compatibili si creerebbe un grosso problema di coordinamento tra il diritto nazionale ed il diritto europeo. Del resto, che senso avrebbe utilizzare le stringenti procedure di cui all’art. 80 GDPR se lo stesso identico risultato potrebbe essere raggiunto utilizzando, ad esempio, le procedure previste nell’art. 140 bis del Codice del Consumo italiano?

In realtà, questo esempio, che potrebbe forse calzare bene per l’ordinamento tedesco, non è molto aderente a quella che è la situazione italiana.

Difatti, nel nostro caso è più probabile che le associazioni utilizzino la procedura di cui all’art. 80 GDPR piuttosto che quella di cui al 140 bis del Codice del Consumo e ciò per due ordini di motivi.

Il primo: mentre il Codice prevede che le associazioni possano agire per la tutela dei propri associati, il GDPR prevede che le stesse possano agire anche senza mandato, circostanza questa che facilita l’azione la quale non deve più passare da attività di proselitismo volte ad ottenere mandati o comunque appoggi per una determinata causa.

Il secondo: mentre il Codice del Consumo prevede la necessaria esistenza di un danno, il GDPR questo non lo prevede espressamente ritenendo quindi possibile agire anche prima che la condotta dell’imprenditore possa avere effetti dannosi.

Riflessi sulla concorrenza

Un ultimo aspetto da affrontare riguarda i rapporti dell’impresa nei confronti dei propri competitor.

Difatti se, come abbiamo visto, il confine tra diritto dell’interessato e diritto del consumatore è piuttosto labile, viene da chiedersi che tipo di conseguenze può avere, sulla concorrenza, il mancato rispetto del GDPR.

L’art. 2598 cc prevede che compie atti di concorrenza sleale chiunque […] “3) si vale direttamente o indirettamente di ogni altro mezzo non conforme ai principi della correttezza professionale e idoneo a danneggiare l’altrui azienda”.

La domanda quindi è: il mancato rispetto del GDPR può costituire un vantaggio commerciale non conforme ai principi di correttezza?

Per capirlo facciamo un esempio: abbiamo due giornali locali. Come noto, i giornali locali sopravvivono grazie alle pubblicità degli inserzionisti i quali, nello scegliere tra i vari giornali, decide in base al numero di copie distribuite.

Ora, il giornale “A” ha rispettato tutte le norme di cui al GDPR e, dal 25 maggio 2018 ha creato una newsletter inserendo solo i dati per i quali esiste un consenso o altra base giuridica idonea.

Il giornale “B” ha del tutto ignorato i dettami del GDPR ed ha inserito chiunque nel suo database che, infatti, vanta un numero di contatti due volte superiore a quello del proprio diretto concorrente.

Secondo voi il giornale “B” ha attuato una condotta conforme ai dettami della correttezza professionale oppure no?

A mio parere la risposta è no. Ma questo orientamento, qualora adottato su larga scala, aprirebbe le porte a numerose implicazioni. Di fatto, allora, anche chi non rispetta le regole in materia di sicurezza ed igiene potrebbe essere avvantaggiato, come anche chi -per ipotesi- non paga le tasse sulle insegne o chi non paga il plateatico per i tavolini esterni. Insomma, chiunque, traendo un vantaggio imprenditoriale dalla violazione della normativa, potrebbe essere tacciato anche di concorrenza sleale.

Certo, la ampia previsione dell’art 2598 cc, tendenzialmente, non esclude questa circostanza. Forse anche in questo caso, come per i consumatori, servirebbe un intervento di armonizzazione per spiegare come coordinare le norme.

Del resto, come ripetuto in diverse occasioni il GDPR è qui per restare e, anzi, col tempo è probabile che le transazioni commerciali avranno sempre più come oggetto principale i dati dell’interessato. Per questo motivo diritto dei consumatori e della concorrenza andranno sempre più a confondersi con il diritto degli interessati. Non resta quindi che attendere l’intervento chiarificatore della Corte di Giustizia dell’Unione Europea.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati