Autora: Francesca Ferretti. Doctoranda en Legal and Social Sciences, curriculum in Civil Law and Constitutional Legality Universidad de Camerino, Italia. Dirección de correo electrónico: francesca.ferretti@unicam.it; francescaferretti1995@gmail.com
Resumen: Con l’approvazione della direttiva (UE) 770/2019, il legislatore dell’Unione europea ha espressamente disciplinato, per la prima volta, l’operazione negoziale – già diffusa nella prassi economica – dello scambio tra contenuto o servizi digitali e fornitura di dati personali da parte dell’utente, in un’ottica di apparente gratuità della prestazione ricevuta.
Il presente contributo, dopo aver posto l’attenzione sulla natura e sui requisiti del trattamento dati, analizza le potenziali interferenze tra i profili di privacy e di diritto contrattuale, anche alla luce dei rimedi previsti per l’ipotesi di difetto di conformità. La lettura sistematica della direttiva ne conferma la posizione di continuità, in chiave contrattuale, con la «doppia anima» già propria del GDPR, alla ricerca di un bilanciamento tra la logica mercantilistica della commodification dei dati personali, e la visione personalistica, orientata alla tutela della privacy come diritto fondamentale.
Palabras clave: contratti di scambio; privacy; contenuto e servizi digitali; consenso al trattamento dati; difetto di conformità
Abstract: With the adoption of Directive (EU) 770/2019, the European Union legislator has expressly regulated, for the first time, the contract – already widespread in economic practice – relating to the exchange between digital content or services and the provision of personal data by the user, in the perspective of apparent gratuity of the received performance.
This contribution, after focusing on the nature and requirements of data processing, analyzes the potential interferences between the profiles of privacy and contract law, also in the light of the remedies provided for the hypothesis of defect of conformity. The systematic reading of the directive confirms the position of continuity, in a contractual key, with the «double soul» already proper to the GDPR, in search of a balance between the mercantilistic logic of the commodification of personal data, and the personal vision, oriented to the protection of privacy as a fundamental right.
Key Words: exchange contracts; privacy; digital content and services; consent to data processing; defect of conformity
Sumario:
I. PREMESSA.
II. I RAPPORTI OGGETTO DELLA DISCIPLINA: I CONTRATTI DI FORNITURA DI CONTENUTI E SERVIZI DIGITALI E LA CESSIONE DEI DATI PERSONALI DA PARTE DELL’UTENTE.
III. IL RUOLO DEL CONSENSO AL TRATTAMENTO DATI NEL DIRITTO DEI CONTRATTI.
1. I modelli ricostruttivi del consenso al trattamento dati.
2. I requisiti del consenso.
3. Gli obblighi di informazione precontrattuale: rilettura in chiave evolutiva delle nozioni di «prezzo» e «pagamento».
4. La revoca del consenso.
IV. LA VIOLAZIONE DEL GDPR QUALE DIFETTO DI CONFORMITÀ.
V. IL DATO PERSONALE TRA VISIONE PERSONALISTICA E NEGOZIALE.
VI. CONCLUSIONI: LA RILEVANZA SISTEMATICA DELLA DIRETTIVA.
Revista indexada en SCOPUS, REDIB, ANVUR, LATINDEX, CIRC, MIAR
Referencia: Actualidad Jurídica Iberoamericana Nº 16, febrero 2022, ISSN: 2386-4567, pp. 1740-1777.
