Articoli

di Giacomo Conti

Nell’era del Web 2.0 è più che mai attuale la massima secondo la quale: “Se non paghi un prodotto, allora il prodotto sei tu”.

Tutti noi utilizziamo i servizi della società dell’informazione quali, ad esempio, Google, Facebook, Amazon, Netflix. Giganti tecnologici come Apple sviluppano, inoltre, le proprie piattaforme commerciali App Store, iTunes Store e Apple Books.

Mentre alcuni servizi prevedono un sistema di fruizione attraverso il pagamento di un canone, altri servizi operano in maniera più subdola e, dietro un’apparente gratuità, chiedono in realtà come corrispettivo i nostri dati personali che vengono forniti da consumatori, molto spesso, inconsapevoli.

I dati dei consumatori vengono, infatti, monetizzati e ceduti a terzi oppure utilizzati direttamente dal fornitore del servizio attraverso un’attività promozionale per aumentare la vendita dei propri prodotti e/o di quelli di terzi. Questo, a prescindere dal fatto che si paghi o meno per il servizio.

Dopo avere tracciato un quadro generale sulla complessa relazione fra piattaforme online, consumatori (Platform2Consumer) e utenti commerciali (Platoform2Business) e dopo avere il modello economico di queste piattaforme, l’intervento ha lo scopo di mettere in relazione i profili di interferenza fra protezione fra il diritto alla protezione del dato la protezione del consumatore.

Nella seconda parte verranno poi approfondite i procedimenti dell’Autorità Garante della Concorrenza e del Mercato nei confronti di Google Ireland Ltd. e di Apple Distribution International Ltd dove entrambe le piattaforme sono state sanzionate per 10 milioni di euro ossia per il massimo edittale secondo la normativa vigente.  L’Antitrust ha, infatti, accertato per ogni società due violazioni del Codice del Consumo, una per carenze informative e un’altra per pratiche aggressive legate all’acquisizione e all’utilizzo dei dati dei consumatori a fini commerciali.

 

 

 

Per il testo integrale dei provvedimenti dell’AGCM:  v. https://www.agcm.it/media/comunicati-stampa/2021/11/PS11147-PS11150Platform2bus

 

In allegato le slide dell’intervento al convegno e-privacy XXXI – ««Privacy tra attivismo e scienza» – prima giornata – pomeriggio

220929 SLIDE CONTI EPRIVACY

Editore: Maggioli Editore

Collana: Privacy

Pubblicato: Marzo 2019

ISBN / EAN 8891625342 / 9788891625342

Con la presente pubblicazione, l’Autore mira a spiegare in maniera semplice ma efficace gli istituti, le novità introdotte ed i nuovi adempimenti che il GDPR “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/96/CE (regolamento generale sulla protezione dei dati)” impone a titolari e responsabili che trattano dati personali.
Troppo spesso accade che chi tratta dati professionali sia confuso in relazione a quali adempimenti sia tenuto ad operare ed a come realizzarli.
Se, da un lato, corre il rischio di non comprendere sul serio l’anima della norma e non ottemperare a quanto richiesto, dall’altro si rischia di realizzare adempimenti inutili ed onerosi come, ad esempio, la nomina di un DPO in casi dove la stessa né è imposta dalla legge né ha alcuna importanza strategica.
L’approccio richiesto dal GDPR è, infatti, non formalistico bensì sostanzialistico ed il principio di substance over form permea l’intero tessuto normativo.
Esso è alla base del principio di responsabilizzazione e indispensabile per assicurare un quadro di adeguate tutele per i diritti delle persone fisiche.
In questo senso, non si chiede di produrre carte, ma di implementare procedure per garantire il rispetto della normativa, non si deve scaricare responsabilità su terzi interni od esterni all’organizzazione aziendale, ma responsabilizzare e formare i soggetti che trattano dati personali in azienda e per conto del titolare e contrattualizzare gli obblighi all’interno di un apposito accordo fra le parti dove vengono regolati gli aspetti relativi al trattamento di dati personali nell’ottica di garantire sempre un’adeguata tutela agli interessati.
Da ultimo, non si deve ottemperare in una mera ottica di paura delle sanzioni, ma adempiere alla normativa anche nell’ottica di perseguire gli obiettivi di business aziendali attraverso l’implementazione di processi efficienti di trattamento dei dati personali che richiedono consapevolezza e responsabilizzazione in capo a chi tratta dati personali.
Il Regolamento Europeo è una norma estremamente complessa ed articolata che richiede, per essere adeguatamente affrontata, il necessario coordinamento di diverse figure professionali ed una sinergia di aspetti legali, gestionali e informatici.
I diversi professionisti coinvolti nella protezione dei dati personali, pur avendo competenze e pur parlando linguaggi diversi, si trovano, infatti, ad affrontare problematiche comuni.
Se, da un lato, sono presenti prassi di settore molto valide (come le Linee guida ENISA che vengono ampiamente illustrate nel volume) che forniscono Linee guida per operatori ed interpreti, dall’altro lato la giurisprudenza in materia non si è ancora consolidata.
Inoltre, il quadro complessivo della materia è molto stratificato ed in continuo fermento ed evoluzione; seppure si stia iniziando a delineare nelle sue linee essenziali.
L’opera affronta, quindi, organicamente il Regolamento Europeo con il principale fine di illustrare tanto a titolari e responsabili di trattamento quanto a consulenti ed operatori del diritto i concetti essenziali, i principi generali, i principali adempimenti richiesti dal Regolamento Europeo ed ogni altro elemento utile a comprendere il GDPR.
Ora più che mai, a fronte del cambiamento epocale introdotto dal nuovo Regolamento Europeo, occorre promuovere la conoscenza e la comprensione della protezione dei dati personali e comprendere a fondo i principi generali alla base della protezione dei dati personali.
Un ringraziamento particolare va alla dottoressa Federica Sanvenero, professionista abilitata all’esercizio della professione forense e studiosa del diritto penale di impresa, che ha curato l’ultimo capitolo dell’opera relativo al quadro sanzionatorio penale ed amministrativo, approfondendo questi fondamentali aspetti a completamento dell’opera.

Per maggiori informazioni sull’opera vedi qui.