“La privacy non può rischiare di divenire un lusso per pochi”: lo afferma Pasquale Stanzione, presidente dell’Autorità Garante per la protezione dei dati personali intervenendo in streaming nelle audizioni al Senato in Commissione Industria e agricoltura, sullo schema di decreto legislativo per una migliore applicazione e una modernizzazione delle norme dell’Unione relative alla protezione dei consumatori. Il decreto recepisce l’attuazione della direttiva (Ue) 2019/2161 “con la quale si responsabilizzano le piattaforme con specifici obblighi di trasparenza – spiega Stanzione – in particolare rispetto alla remunerazione del posizionamento dei prodotti nelle relative classifiche, all’attendibilità della fonte delle recensioni, alla personalizzazione dei prezzi sulla base della profilazione degli utenti”.
Gli effetti della “zero-price strategy”
Dal punto di vista dell’Autorità, “la misura più importante, tanto della direttiva quanto del decreto, è indubbiamente l’estensione del nucleo essenziale delle tutele consumeristiche alle ipotesi di scambio di servizi digitali o contenuti digitali, mediante supporto non materiale”, con “dati personali” sottolinea. Rispetto a uno schema transattivo sempre più diffuso, c’è un approccio realistico volto “ad evitare il rischio di relegare questo tipo, del tutto particolare, di transazioni nell’area del giuridicamente irrilevante, a fronte di una diffusione ormai capillare delle zero-price strategies”.
La tendenza alla mercificazione dei dati personali va disciplinata, “proprio per evitare abusi e, in ultima istanza, discriminazioni su base censitaria delle persone”. Bisogna “avere chiara la posta in gioco. In assenza di un controllo effettivo sull’assenza di coartazione del consenso, infatti, si rischia di legittimare lo sfruttamento delle condizioni di fragilità che possono caratterizzare alcuni ceti sociali“.
La direzione “della massimizzazione delle garanzie e della convergenza dei rimedi privacy e di quelli consumeristici può rappresentare la chiave di volta – conclude Stanzione – per governare l’economia delle piattaforme, coniugandone esigenza di sviluppo e tutela della persona”.
Corte Ue: è un diritto sapere a chi vanno i propri dati
Intanto la Corte di giustizia dell’Unione europea stabilisce che ogni persona ha il diritto di sapere a chi sono stati comunicati i propri dati personali. “Qualora i dati personali siano stati o saranno comunicati a destinatari – si legge nella sentenza – il titolare del trattamento è obbligato a fornire all’interessato, su sua richiesta, l’identità stessa di tali destinatari”.
Il caso Osterreichische Post
Il caso specifico che ha richiesto una pronuncia dei giudici europei riguarda un cittadino che aveva domandato all’Osterreichische Post, il principale operatore di servizi postali e logistici in Austria, di comunicargli l’identità dei destinatari a cui l’azienda aveva comunicato i suoi dati personali.
L’unica eccezione al principio fondato sul Gdpr riguarda l’eventualità che non sia ancora possibile identificare detti destinatari. Solo in questo caso il titolare del trattamento può limitarsi a indicare unicamente le categorie di destinatari.
La Corte ha infine sottolineato che tale diritto di accesso dell’interessato è necessario per consentirgli di esercitare altri diritti che gli sono riconosciutigli dal Gdpr, vale a dire il diritto di rettifica, il diritto all’oblio, il diritto di limitazione di trattamento, il diritto di opposizione al trattamento o, ancora, il diritto di agire in giudizio nel caso in cui subisca un danno.