fbpx
Napoli e Omignano-Scalo
+39 081 19750217
commerciale@selefor.it

Servizi internet a pagamento

A cura di Giovanni Crea

Il trattamento di dati personali ‘ulteriore’ a quello necessario per la fruizione di un servizio on line (es., accesso a un sito internet) è soggetto al consenso dell’utente-interessato previsto dall’art. 5.3, primo periodo, della direttiva e-privacy . Il consenso dovrebbe derivare da un interesse della persona cui i dati si riferiscono per le finalità di tale ulteriore trattamento (es., ricevere pubblicità durante la navigazione).
La Direttiva (UE) 2019/770, che disciplina alcuni aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali riconosce lo scambio “servizio-dati”; nella prospettiva di tale direttiva il consenso – che si riferisce a una controprestazione in dati personali – è elemento strutturale del contratto.
Premesso che in caso di conflitto tra la Direttiva (UE) 2019/770 e il Regolamento(UE) 2016/679 (GDPR) prevale quest’ultimo, per essere considerato ‘libero’ ai sensi di tale regolamento, il consenso all’ulteriore trattamento non deve essere ‘obbligato’, ad esempio, ponendolo come condizione per l’accesso al servizio.

Come emerge dalle linee guida dell’EDPB , il gestore del sito (titolare del trattamento) deve prevedere un’alternativa con caratteristiche tali che l’eventuale scelta di rilasciare il consenso possa considerarsi libera. Sotto un altro profilo – invero non affrontato dall’EDPB – l’alternativa al consenso può essere portatrice di un diritto fondamentale; in tale evenienza, il diritto alla protezione dei dati personali – di cui, nel caso di specie, il “consenso libero” è espressione – deve trovare un equilibrio con la predetta alternativa. Per questo motivo la controprestazione monetaria, essendo espressione della “libertà d’impresa” riconosciuta dalla Carta dei diritti fondamentali dell’Ue all’art. 16, di per sé non integra una violazione del GDPR con riguardo alle condizioni di validità del consenso.

Peraltro, in quanto alternativa al consenso, il pagamento in moneta descrive uno schema diverso dal cookie wall che, invece, non prevede alcuna alternativa, e che, come indica l’art. 7.4, gdpr, va tenuto nella massima considerazione ai fini della valutazione della libertà del consenso.
Va da sé che, in una prospettiva di bilanciamento degli interessi, la controprestazione monetaria non deve essere sproporzionata rispetto al servizio offerto, tale da far ripiegare l’interessato su un consenso che, con tutta probabilità, rifletterebbe una scelta non libera.

  • Ad es., con riguardo ai quotidiani on line, il prezzo praticato all’edicola potrebbe essere un utile riferimento per la fissazione del prezzo on line. Sicché, se il prezzo on line è uguale o anche inferiore al prezzo all’edicola si potrebbe ragionevolmente concludere che l’eventuale ripiego dell’interessato sul consenso sia espressione di una scelta libera.

[1] Cfr. Direttiva 2002/58/CE come modificata dalla Direttiva 2009/136/CE, in GUUE L 337, 18 dicembre 2009, p. 11 ss.

[2] Cfr. Direttiva (UE) 2019/770, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali, in GUUE, L136, 22 maggio 2019, p.1 ss.

[3] Cfr. EDPB, Linee guida 5/2020 sul consenso ai sensi del regolamento (UE) 2016/679, 4 maggio 2020.

[4] Al riguardo, si rinvia al quarto considerando del GDPR secondo il quale il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Lo stesso considerando afferma che il GDPR rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta dei diritti fondamentali dell’UE, sanciti dai trattati, tra cui la libertà d’impresa.

Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!

Giovanni Crea

Direttore del Centro di Ricerca e Formazione Integrata Selefor, responsabile scientifico e Presidente del Comitato Tecnico-Scientifico con delega Data Protection.
Economista, è professore incaricato di “Economia Aziendale e Processi di amministrazione del lavoro” presso l’Università Europea di Roma, dal 2014 insegna la materia di “Protezione dei dati personali” 
presso Master Universitari e Corsi specialistici.

 

 

Il comitato europeo per l’innovazione in materia di dati

Articolo a cura di Redazione Selefor CReFIS

Il Data Governance Act, all’articolo 29, stabilisce la necessità di creare un comitato europeo costituito da un gruppo di esperti rappresentanti le autorità competenti in materia di riutilizzo dei dati, servizi di intermediazione dei dati e altruismo dei dati.

Il comitato deve essere costituito da rappresentanti: del comitato europeo per la protezione dei dati, del garante europeo della protezione dei dati, dell’ENISA (agenzia dell’Unione europea per la cybersicurezza), della Commissione, del rappresentante dell’UE per le PMI e da altri rappresentati di organi specifici nonché di organi con competenze specifiche.

Nello specifico il comitato dovrà essere composto da 3 sottogruppi: il primo sottogruppo è formato dalle autorità competenti per i servizi di intermediazione dei dati e delle autorità competenti per la registrazione delle organizzazioni che collaborano per l’altruismo dei dati; il secondo sottogruppo ha lo scopo di intervenire nelle discussioni tecniche sulla normazione, portabilità e interoperabilità; il terzo sottogruppo è composto da rappresentanti delle imprese e organizzazioni di ricerca e universitarie, nonché della società civile e di normazione; nello specifico è necessaria la presenza di rappresentanti pertinenti delle imprese, quali sanità, ambiente, agricoltura, trasporti, energia, produzione industriale, media, settori culturali e creativi e statistica.

Le riunioni del comitato vengono presiedute dalla Commissione che fornisce allo stesso un segretariato.

Il comitato, dunque, ha come scopo principale quello di affiancare la Commissione europea affinché la consigli nei processi decisionali e nella gestione delle prassi per il riutilizzo dei dati da parte degli enti pubblici, delle prassi per la creazione dei servizi di intermediazione dei dati e per la creazione di registri in cui sono indicate le organizzazioni che per il principio altruistico mettono a disposizione i propri dati. Inoltre, aiuta a trovare le strategie migliori per la protezione dei segreti commerciali, dei dati non personali e dei dati protetti dalla proprietà intellettuale dal rischio di accessi illeciti che possono portare al furto della proprietà intellettuale e allo spionaggio industriale. Ha altresì il compito di fare da mediatore tra tutti gli stati membri in materia di riutilizzo dei dati, intermediazione ed altruismo; per finire il comitato si occupa anche dell’elaborazione del modello europeo di consenso e al miglioramento del contesto normativo internazionale relativo ai dati non personali, compresa la normazione[1].


[1]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1

 

Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!