Articolo pubblicato su altalex
Il decreto legislativo 29 ottobre 2021 attua la direttiva UE 2019/770 sui contratti di fornitura di contenuti digitali e di servizi digitali: i dati personali diventano “moneta”.
È quanto prevede il decreto legislativo, approvato in via definitiva dal consiglio dei ministri del 29 ottobre 2021, che attua la direttiva UE 2019/770, sui contratti di fornitura di contenuti digitali e di servizi digitali. Il codice del consumo (D.Lgs n. 206 del 2005) si arricchisce così di nuovi articoli (dal 135-octies al 135-vicies ter) che, nel recepire la direttiva europea, stabiliscono che i dati personali diventano moneta e possono essere usati per comprare contenuti e servizi digitali.
Il capo 1-bis della norma in commento, disciplina taluni aspetti dei contratti di fornitura di contenuto digitale o di servizi digitali conclusi tra consumatore e professionista, fra i quali la conformità del contenuto digitale o del servizio digitale al contratto, i rimedi in caso di difetto di conformità al contratto o di mancata fornitura, le modalità di esercizio degli stessi, nonché la modifica del contenuto digitale o del servizio digitale.
La principale novità la si trova all’art. 135 octies commi 3 e 4:
“Le disposizioni del presente capo si applicano a qualsiasi contratto in cui il professionista fornisce, o si obbliga a fornire, un contenuto digitale o un servizio digitale al consumatore e il consumatore corrisponde un prezzo o si obbliga a corrispondere un prezzo”. “Le disposizioni del presente capo si applicano altresì nel caso in cui il professionista fornisce o si obbliga a fornire un contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si obbliga a fornire dati personali al professionista, fatto salvo il caso in cui i dati personali forniti dal consumatore siano trattati esclusivamente dal professionista ai fini della fornitura del contenuto digitale o del servizio digitale a norma del presente capo o per consentire l’assolvimento degli obblighi di legge cui è soggetto il professionista e quest’ultimo non tratti tali dati per scopi diversi da quelli previsti”.
In altre parole, sarà possibile scambiare dati personali per averne in cambio servizi digitali e quindi, di fatto, considerare il dato personale come una moneta solo nel caso in cui si acconsenta ad un trattamento eccedente rispetto a quello minimo necessario per usufruire del servizio o per consentire l’assolvimento degli obblighi di legge.
È lecito a questo punto domandarsi se il valore dei dati scambiati sarà lasciato in balia della legge del mercato o se non si renda presto necessario integrare la norma con ulteriori interventi che possano porsi a tutela dei diritti dei consumatori. La norma si preoccupa solo di escludere l’applicazione di questo principio ad una serie di casi specifici elencati al comma 2 dell’art. 135 novies, tra cui: servizi di assistenza sanitaria, per i servizi prestati da professionisti sanitari a pazienti; servizi di gioco d’azzardo; servizi finanziari (di natura bancaria, creditizia, assicurativa); servizi pensionistici individuali, di investimento o di pagamento; software offerto dal professionista sulla base di una licenza libera e aperta ecc..
Il D.Lgs. opera, altresì un generico richiamo alle disposizioni nazionali e quelle del diritto dell’Unione in materia di protezione dei dati personali, in particolare quanto previsto dal Regolamento (UE) 2016/679, nonché dal decreto legislativo 10 agosto 2018, n. 101 e dal decreto legislativo 30 giugno 2003, n. 196, che si applicano a qualsiasi dato personale trattato in relazione ai contratti di cui all’articolo 135-octies, comma 3.
Numerose sono gli scenari che si aprono a partire dal 1 gennaio 2022, data a decorrere della quale alle forniture di contenuto digitale o di servizi digitali si applicheranno i principi di cui sopra.
In primo luogo è legittimo domandarsi quale tipo di dati personali potranno essere utilizzati come corrispettivo, se solo quelli personali o anche quelli particolari (sanitari e giudiziari), come si potrà stabilire l’appartenenza dei dati personali ceduti all’effettivo fruitore del servizio; come ed in che misura i fornitori di servizi potranno garantire l’esercizio dei diritti dell’interessato (artt. 15-22 GDPR); si pensi al caso di una richiesta di cancellazione avanzata dopo aver usufruito di un servizio o se debba essere anche remunerata l’esclusività dell’utilizzo dei dati conferiti.
Altra significativa novità introdotta dal decreto legislativo del 29 ottobre 2021 è il rafforzamento delle garanzie a tutela del consumatore del servizio e del bene digitale. Il novellato codice del consumo introduce concetti propri della responsabilità per vizi dei beni materiali applicandoli ai prodotti digitali. Al fornitore è fatto l’obbligo di assicurarsi che il contenuto digitale o il servizio digitale debba possedere i seguenti requisiti: corrispondere alla descrizione, alla quantità e alla qualità previste dal contratto e presentare funzionalità, compatibilità, interoperabilità e le altre caratteristiche previste dal contratto; essere idoneo ad ogni uso particolare voluto dal consumatore e che è stato da questi portato a conoscenza del professionista al più tardi al momento della conclusione del contratto e che il professionista ha accettato; essere fornito con tutti gli accessori, le istruzioni, anche in merito all’installazione e l’assistenza ai clienti, come previsti dal contratto; e d) essere aggiornato come previsto dal contratto.
Particolare importanza è riservata agli aggiornamenti che da un lato devono essere portati tempestivamente a conoscenza del consumatore e dall’altro devono essere installati da quest’ultimo entro un congruo termine, pena la decadenza delle garanzie previste.
Ad ogni modo chiarisce la norma che il professionista è responsabile solamente per i difetti di conformità che si manifestano entro due anni a decorrere dal momento della fornitura e l’azione diretta a far valere i difetti sussistenti al momento della fornitura e non dolosamente
occultati dal professionista si prescrive, in ogni caso, nel termine di ventisei mesi da tale momento, ove risultino evidenti entro tale termine.
Il professionista quando è responsabile nei confronti del consumatore a causa della mancata fornitura di un contenuto digitale o di un servizio digitale o per l’esistenza di un difetto di conformità imputabile ad un’azione o ad un’omissione di una persona nell’ambito dei passaggi precedenti della medesima catena contrattuale distributiva ha diritto di regresso nei confronti del soggetto o dei soggetti responsabili facenti parte della suddetta catena distributiva.
Il professionista che abbia ottemperato ai rimedi esperiti dal consumatore può agire, entro un anno dall’esecuzione della prestazione, in regresso nei confronti del soggetto o dei soggetti responsabili per ottenere la reintegrazione di quanto prestato.