La chiarezza nei rapporti con gli stakeholder esterni è un fattore critico di successo per le organizzazioni che operano nei moderni mercati e non va limitata al solo rispetto formale delle normative e all’aspetto della trasparenza informativa, bensì deve essere intesa come un elemento strategico per il proprio business. Altrimenti, quel che si rischia è non solo incertezza e sanzioni ma anche sfiducia.
Indice degli argomenti
Chiarezza nei rapporti e prevenzione dei rischi normativi
La maggior parte delle sanzioni sin qui comminate da parte di autorità di controllo europee, così come da AGCM o AGCOM, fanno seguito a dei reclami presentati da parte di clienti, utenti o consumatori che subiscono le asimmetrie informative da parte degli operatori di mercato e di conseguenza fanno ricorso al principale strumento che la norma garantisce loro.
Tutto questo, beninteso, non avverrebbe se da parte delle organizzazioni non si realizzassero comportamenti poco trasparenti se non addirittura fraudolenti accettandone il rischio. Il tutto rientra in un quadro di strategie spregiudicate e ben poco propense al rispetto sostanziale della norma, preferendo piuttosto una mera adesione formale e di carattere “difensivo”.
Sarebbe forse addirittura più rassicurante pensare che alle base di tutto ciò vi sia un progetto, la classica voce di popolo secondo cui alcune aziende mettono a budget non solo la sanzione ma anche l’opportunità di impugnarla, ma spesso la realtà dei fatti è più banale: nelle aziende non c’è quasi mai omogeneità di approccio tra i vari comparti, né tantomeno, profilo ancor più preoccupante, consapevolezza dei rischi.
Dalla deterrenza alla fiducia: la chiarezza come fattore competitivo
Questi rischi, come tenteremo di spiegare nel prosieguo, non si limitano più ai soli rischi di compliance, visto il sempre maggiore livello di esigenza che si sta diffondendo (grazie ad un sempre maggiore livello di consapevolezza) tra i consumatori e visti gli approcci sempre più stringenti che politica e legislatore stanno dimostrando.
Le aziende, quindi, dovrebbero iniziare ad essere influenzate, nei loro approcci, non solo dall’eventuale carattere deterrente della sanzione, che in qualche modo possono valere per le strategie a breve/medio termine, ma anche e soprattutto dalla tendenza dei consumatori che, come tutto lascia presagire, è quella di affidarsi a chi, sul mercato, garantisce maggiori tutele.
Da non sottovalutare, inoltre, sono le conseguenze risarcitorie che, nel caso delle utilities, vanificano totalmente i vantaggi dell’acquisizione del contratto aggiungendo altresì ulteriori importanti costi per l’azienda.
Il costo della poca chiarezza nei rapporti: contenziosi e incertezza
Tali conseguenze, però, negli ordinamenti di civil law sono limitate stante la generale chiusura nei confronti dell’istituto dei danni punitivi (o punitive damages) che si tradurrebbe in un costo da pagare per l’illecito in sede civile in aggiunta alla compensazione del pregiudizio effettivamente subito. Nel computo dei rischi di tipo strategico e finanziario derivanti dall’attuazione di condotte spregiudicate non si può prescindere da questi elementi di contesto esterno di carattere normativo, cui deve aggiungersi anche, come si accennava poc’anzi, il grado di consapevolezza e sensibilità diffusa circa i propri diritti in capo ai soggetti cui si rivolgono prodotti o servizi.
Che siano qualificati dalla norma come clienti, utenti, consumatori o interessati cui sono attribuite tutele trasversali e convergenti, come ad esempio su tematiche di antitrust, comunicazioni e protezione dei dati personali, la consapevolezza circa diritti e strumenti di tutela legale è un elemento che si pone in correlazione diretta con un aumento dei costi di tutte le condotte da cui possano scaturire contestazioni di illiceità. E non intendiamo parlare solo delle condotte illecite. Tutta una serie di comportamenti ai margini della legalità, per quanto non espressamente vietati o addirittura (in taluni ordinamenti) espressamente consentiti, possono comunque attrarre contestazioni e, soprattutto, comportano un margine di incertezza e, quindi, di sfiducia da parte del consumatore.
Chiarezza nei rapporti: tra correttezza giuridica e valore strategico
In questo ambito, se poi le organizzazioni non attuano gli opportuni contrappesi per garantire che la parte debole del rapporto riceva garanzie sostanziali, emergono profili di illiceità che nelle più recenti esperienze hanno il comune denominatore della poca trasparenza nei rapporti. Di nuovo, sfiducia che, nel lungo periodo, comporterà l’allontanamento di fette di mercato.
Prima ancora che quello della compliance, il tema che deve essere affrontato dalle organizzazioni è dunque quello della chiarezza. Chiarezza che è una delle forme di espressione dei principi giuridici fondamentali di buona fede e correttezza nel regolare i rapporti fra le parti, ma che ha un apporto positivo nella comunicazione nei confronti degli stakeholder diminuendo, di fatto, il rischio di incomprensioni e contestazioni.
Migliorare i rapporti con clienti e consumatori non è infatti solo un atto di adesione ad una prescrizione normativa, bensì un fattore critico di successo per le organizzazioni. Ma questo deve essere riconosciuto dalle organizzazioni, altrimenti si continueranno a perpetrare false convinzioni che si rivelano essere un ostacolo per le strategie di business.
Pratiche scorrette e false convinzioni: come si compromette la chiarezza
Quando, ad esempio, si è convinti che tutto sia ammissibile o accettabile pur di portare a casa un lead e, che, a cascata, lo stesso avvenga in ambito contrattuale, sarà l’esito stesso della vita breve del contratto a smentire questa falsa convinzione.
Parimenti è ritenuto perfettamente accettabile, per molti, indurre con ogni mezzo a cliccare su “acconsento” quando si tratta di installare cookies o altri mezzi di tracciamento non tecnici. O anche acquisire dati di tracciamento che non vengono neanche impiegati dal titolare, in spregio non solo ad un principio di minimizzazione bensì all’adagio less is more.
Perfettamente accettabile, altresì, è l’inserimento nell’alveo dei servizi “necessariamente” richiesti, nell’ambito ad esempio di piattaforme di comparazione o nell’ambito di stipula di contratti di durata, di una serie di attività – come, ad esempio, il contatto telefonico o a mezzo e-mail con finalità promozionali, la profilazione, il controllo dell’affidabilità creditizia – tutt’altro che strettamente collegate a ciò che corrisponde all’aspettativa della controparte contrattuale. E di cui non viene neanche fatta menzione.
Infine, in questa breve carrellata di esempi, è altrettanto ritenuto accettabile contattare una persona per proporre telefonicamente contratti che, nella possibilità dell’agenzia di turno, dovrebbero essere valutati e conclusi esclusivamente in presenza.
Le organizzazioni continuano a svolgere comportamenti rischiosi, più o meno consapevolmente. Nella migliore delle ipotesi scommettendo sul fatto che, una volta contattato, il consumatore sia talmente entusiasta dell’azione di marketing e della proposta del prodotto/servizio da dimenticare o trascurare il fatto di essere incappato in un contatto non desiderato, per cui ad esempio non aveva neppure rilasciato alcun consenso.
La chiarezza nei contatti commerciali e l’interpretazione della norma
Una recente pronuncia della Corte di Cassazione, Seconda Sezione Civile (ord. n. 22893/2019, pubblicata il 13/06/2025), pur criticabile, ad opinione di chi scrive, per la grande confusione di perimetro rispetto a quali comunicazioni commerciali (di marketing) rientrano nel perimetro dell’art. 130 del Codice Privacy e quali no, offre lo spunto per riflettere sull’approccio di molti titolari del trattamento e l’esigenza della chiarezza nei rapporti.
Se non ci si ferma alla lettura della Sentenza, ma si va a ricercare il provvedimento ivi citato, si riesce a comprendere come mai, pur con conclusioni e un iter se non errati quanto meno discutibili dal punto di vista logico-giuridico, la Suprema Corte non sbagli nel dar torto al ricorrente ovverosia il titolare del trattamento.
Nel caso in esame, infatti, semplicemente registrandosi al sito del comparatore si era automaticamente agganciati ad un servizio di newsletter. Questo avviene, come accennato sopra, in moltissimi attuali siti di comparazione, per i quali una volta accettate le condizioni generali di contratto si accetta, di default, di poter essere contattati telefonicamente, senza che sia necessaria un’azione positiva ed inequivocabile di richiesta di ricontatto (come invece richiede la corretta applicazione della norma).
La vera domanda, quindi, è: per il consumatore medio è chiaro e di comune esperienza il fatto che la fruizione di una piattaforma di comparazione comporti anche un contatto? Per dirla in altre parole: in questo contesto, è sostenibile che il contatto possa consistere in una misura precontrattuale adottata su richiesta dell’interessato? Ad opinione di chi scrive, assolutamente no.
Da un punto di vista di applicazione della norma, ogni base giuridica indicata dall’art. 6 GDPR deve essere interpretata in modo restrittivo e per l’effetto il concetto di “necessario alla conclusione di un contratto di cui l’interessato è parte” non può permettere estensioni al punto di considerare qualsiasi attività di trattamento inserita all’interno di un contratto. Altrimenti ci sarebbe un’estensione abnorme che svilirebbe l’esigenza di tutela sostanziale sottesa all’individuazione di un fondamento di liceità.
Questo è confermato sia dall’EDPB che dalla CGUE, indicando che per necessarie si intendono le sole attività di trattamento senza le quali la fruizione del contratto richiesto sarebbe impossibile per l’interessato. E quindi non si può certo ammettere che ogni trattamento inserito all’interno di un contratto possa di per sé essere ritenuto necessario (e dunque lecito) per il solo fatto formale di essere contemplato all’interno del contratto.
Chiarezza come visione organizzativa e leva di sostenibilità
Pratiche e approcci spregiudicati ed illeciti di questo tipo o l’impiego di dark pattern con cui si forzano i consensi, o l’acquisizione di database da data broker senza controlli di alcun tipo, sono davvero convenienti nelle strategie degli operatori di mercato? Insomma: fino a che punto il rischio si può dire compensato?
Visto l’aumentare della citata consapevolezza circa i diritti e l’alfabetizzazione digitale dei cittadini, grazie anche alle azioni di divulgazione e sensibilizzazione, la stessa domanda di servizi e prodotti sarà orientata nei confronti di soggetti in grado di offrire una maggiore affidabilità nelle tutele delle controparti contrattuali “deboli”, siano essi consumatori, utenti o interessati. Maggiore affidabilità che transita necessariamente per rapporti improntanti ad una chiarezza di ciò che viene proposto. Soprattutto nel caso di organizzazioni data-driven, ma non limitatamente ad esse.
Chiarezza che per arrivare nei confronti degli stakeholder esterni (prima di tutto: clienti, utenti, consumatori, interessati, ma anche autorità di vigilanza e controllo) deve però esistere già nella “testa” dell’organizzazione e nei tavoli di progetto con una vision a breve, medio e, soprattutto, lungo termine, definendo così il perimetro degli intenti e di ciò che si andrà a realizzare.
Non solo nel se, ma soprattutto nel come.
