Garante: «La privacy non può rischiare di divenire un lusso per pochi»

Nel corso dell’audizione tenutasi in Senato lo scorso 10 gennaio sullo schema di decreto legislativo recante attuazione della direttiva UE 2019/2161 per una migliore applicazione e una modernizzazione delle norme dell'Unione relative alla protezione dei consumatori, il Presidente del Garante per la Protezione dei Dati Personali, Prof. Pasquale Stanzione, ha sottolineato l’importanza dell’estensione del nucleo essenziale delle tutele consumeristiche alle ipotesi di scambio di servizi digitali o contenuti digitali con dati personali .

Si è tenuta lo scorso 10 gennaio, presso la 9^ Commissione permanente Industria, commercio, turismo, agricoltura e produzione agroalimentare del Senato, l'audizione sullo Schema di decreto legislativo recante attuazione della direttiva UE 2019/2161 che modifica la direttiva 93/13/CEE e le direttive 98/6/CE , 2005/29/CE e 2011/83/UE per una migliore applicazione e una modernizzazione delle norme dell'Unione relative alla protezione dei consumatori. Nel corso del collegamento in streaming il Garante, nell'apprezzare la sensibilità dimostrata nei confronti della protezione dei dati, ha aperto il proprio intervento focalizzandosi sul tema dell'estensione delle tutele consumeristiche alle fattispecie, del tutto atipiche, fondate sullo schema servizi-contro-dati personali . Stanzione infatti, nell'annoverare le modifiche recate dalla direttiva, ha sottolineato come la modifica più rilevante sia proprio quella dell' estensione delle tutele previste dalle sezioni da I a IV della direttiva 2011/83 alle ipotesi in cui il professionista fornisca un contenuto o un servizio digitale e il consumatore fornisca o si impegni a fornire dati personali al primo. Nell'annoverare le modifiche introdotte dalla direttiva, tra cui l'introduzione della nuova definizione di dato personale corrispondente alla norma definitoria del GDPR , Stanzione ha proseguito sottolineando inoltre l'esigenza di fondo di evitare, con la monetizzazione dei dati , la patrimonializzazione della libertà. Mercificazione dei dati personali necessità di disciplinare il fenomeno per evitare abusi e discriminazioni. Considerando quanto già ribadito dalla Corte di Cassazione Cass. Civ -Sez. I - 02 luglio 2018 n. 17278 , sent. che nel vietare lo scambio di dati personali ha sancito la necessità che quest'ultimo sia frutto di un consenso pieno ed in nessun modo coartato , ulteriore e diverso rispetto a quello contrattuale, il Garante si è soffermato sull'importanza di disciplinare il fenomeno della commodification della privacy. Pur discutendo sull'ammissibilità di una circolazione dei dati fondata su di un modello remunerativo , ciò che è certo prosegue Stanzione - è che bisogna avere chiara la posta in gioco . Il Garante ha infatti sottolineato come, in assenza di un controllo effettivo sull'assenza di coartazione del consenso , si corre il rischio di legittimare lo sfruttamento delle condizioni di fragilità non solo economica ma anche cognitiva che possono caratterizzare alcuni ceti sociali. Le proposte dell'Autorità Garante della Protezione dei Dati Personali. A conclusione del proprio intervento, il Presidente Stanzione ha proposto, al fine di evitare dubbi interpretativi, l'inserimento all'interno dell'art. 46, comma 1-bis, del decreto di una clausola di salvaguardia rispetto alla disciplina dettata dal GDPR Reg. UE 679/2016 e dal Codice Privacy d.lgs. n. 196/2003 e s.m.i Questo, ha proseguito il Presidente, a garanzia di un coordinamento sistematico nell'interpretazione e nell'applicazione delle due discipline. Stanzione ha inoltre affermato come il decreto possa, compatibilmente con i limiti della delega, disciplinare le forme di cooperazione tra Garante e Agcm , con una disciplina speciale rispetto alla previsione di cui all' art. 27, comma 1-bis, del Codice del consumo . Tale cooperazione auspicata anche dal Garante europeo per la protezione dati ha affermato il Presidente Stanzione - necessaria ogniqualvolta illeciti consumeristici sottendano anche trattamenti illeciti di dati personali, è ancor più opportuna alla luce delle interrelazioni, tra i due plessi normativi, favorite dal recepimento della direttiva .