La valorizzazione del dato: quali regole la delimitano?

06 Sep 2023 07:00 AM By itSMF Staff

Tempo di lettura: ~ 6 min.

Il concetto di valorizzazione dei dati e i limiti legali

Nel più ampio panorama della “new economy” rientrano certamente i profili relativi alla protezione e valorizzazione delle informazioni e ancor più dei dati personali delle persone fisiche.

Sotto questo aspetto è bene ricordare che nello e dall’utilizzo della vastissima gamma di prodotti e servizi digitali, o comunque basati sulle nuove tecnologie, a farla da padroni sono sempre i “big data”, ossia le grandi moli di dati generati e sempre più profilati capaci di generare valore.

Infatti «il “dato personale” è assimilabile ad un “bene” che ha un proprio valore intrinseco, ed è innegabile come nel nuovo contesto digitale i dati siano diventati la fonte principale di creazione di valore»[1].

In questo caso il valore coincide in parte proprio con il dato che si caratterizza per essere un bene con caratteristiche specifiche e ben distinte dagli altri poiché in grado di essere sfruttato contemporaneamente da un numero (potenzialmente) illimitato di soggetti, per un tempo notevole, senza che si venga ad esaurire e capace di essere scambiato.

Un bene inesauribile e che – grazie ai prodotti connessi e ai servizi correlati – viene creato continuativamente e in misura esponenziale.

Un vero e proprio asset [2] verso cui nasce una duplice esigenza, da una parte quella di protezione (specie del dato personale, tutelato come diritto fondamentale) e, dall’altra, quella di individuazione di adeguati rimedi contrattuali laddove il dato divenga oggetto di scambio versus servizi o contenuti digitali.

In tal senso, per un corretto inquadramento dell’istituto, va anzitutto evidenziato come in materia i riferimenti normativi cui guardare siano costituiti principalmente dalla Direttiva Omnibus(2018/2161)[3] e dalla Direttiva 2019/770[4].

[1] M. d’Agostino Panebianco, Vivere nella Dimensione Digitale, Themis ed., 2022, p. 226.

[2] Sul punto si veda anche A. Capoluongo, Il trattamento dei dati personali nelle operazioni societarie straordinarie, Rivista SEAC Compliance, n. 2/2021.

[3]https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019L2161.

[4]https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019L0770&from=RO.

La data monetization e le regole: il recepimento delle direttive europee nella vicina Italia

In Italia le citate Direttive sono state attuate rispettivamente con D.lgs. 26/2023 e con D.lgs. 173/2021, che ha inciso sul Codice del Consumo prevedendo – tra gli altri – il dettato del nuovo articolo 135-octies.

La prima direttiva ha inciso sulla Direttiva 83/2011 estendendone le tutele a tutti i contratti di fornitura di contenuti o servizi digitali laddove vi sia una comunicazione di dati personali, di modo da assicurare anche la coerenza con la Direttiva 770, che disciplina appunto i contratti di fornitura di contenuti e di servizi.

Ancora e più specificamente, la Omnibus incide principalmente sugli e-commerce e regola la trasparenza sulla posizione dei prodotti in offerta, la trasparenza sulla personalizzazione dei prezzi, prevedere aggiornamenti circa le condizioni di vendita e impatta su recensioni e strumenti di marketing.

Lo scopo ultimo è quello di rafforzare la tutela dei consumatori, adeguando l’impianto normativo di riferimento all’evoluzione digitale dei mercati ed estendendo gli obblighi in punto di obbligo di informativa, diritto di recesso, rispetto della normativa sulla data protection (GDPR), ecc.

Quanto, invece, alla Direttiva 770, qui appare forse ancora più evidente la dimensione economico-negoziale che sta prendendo il dato, che viene tradotta e recepita nel nuovo articolo 135-octies del Codice del consumo italiano che così recita:

“Le disposizioni del presente capo si applicano a qualsiasi contratto in cui il professionista fornisce, o si obbliga a fornire, un contenuto digitale o un servizio digitale al consumatore e il consumatore corrisponde un prezzo o si obbliga a corrispondere un prezzo.

Le disposizioni del presente capo si applicano altresì nel caso in cui il professionista fornisce o si obbliga a fornire un contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si obbliga a fornire dati personali al professionista, fatto salvo il caso in cui i dati personali forniti dal consumatore siano trattati esclusivamente dal professionista ai fini della fornitura del contenuto digitale o del servizio digitale a norma del presente capo o per consentire l’assolvimento degli obblighi di legge cui è soggetto il professionista e quest’ultimo non tratti tali dati per scopi diversi da quelli previsti”.

Ecco, infatti, che emerge espressamente la previsione dello scambio di contenuti a fronte della fornitura di dati personali, scambio che possiamo identificare in un “contratto” se guardiamo più attentamente al Considerando 24 della Direttiva, ove si dice che:

“la fornitura di contenuti digitali o di servizi digitali spesso prevede che, quando non paga un prezzo, il consumatore fornisca dati personali all’operatore economico (…) La presente direttiva dovrebbe pertanto applicarsi ai contratti in cui l’operatore economico fornisce, o si impegna a fornire, contenuto digitale o servizi digitali al consumatore e in cui il consumatore fornisce, o si impegna a fornire, dati personali. I dati personali potrebbero essere forniti all’operatore economico al momento della conclusione del contratto o successivamente, ad esempio nel caso in cui il consumatore acconsente a che l’operatore economico utilizzi gli eventuali dati personali caricati o creati dal consumatore utilizzando il contenuto digitale o il servizio digitale”.

Gli unici casi di esclusione dell’applicazione sono riferiti ad una serie di casi specifici tra cui: servizi di assistenza sanitaria, per i servizi prestati da professionisti sanitari a pazienti, servizi di gioco d’azzardo, servizi finanziari; servizi pensionistici individuali, di investimento o di pagamento; software offerto dal professionista sulla base di una licenza libera e aperta (si veda art. 135-novies, comma 2).

Il concetto di dato come bene – e quindi la sua valorizzazione – è stato da ultimo sottolineato anche dalla nostra giurisprudenza, tanto da essere definito “bene immateriale” con un valore patrimoniale ed equiparato a una cosa mobile (pur non essendo pienamente integrato il requisito della fisicità).

“La (cosiddetta) “patrimonializzazione” del dato personale, infatti, è già stata oggetto di pronunce da parte di alcune Corti: la pietra miliare è certamente individuabile nella sentenza della Corte di Cassazione Sez. II, 7 novembre 2019 (dep. 10 aprile 2020), n. 11959, che introduce una innovativa interpretazione giurisprudenziale, chiarendo come il dato informatico possieda un indiscusso valore patrimoniale, in ragione delle facoltà di utilizzazione e del contenuto specifico del singolo dato.La questione affrontata nella sentenza riguarda un procedimento per appropriazione indebita, in cui afferma come i file sono riconducibili al concetto di “cosa mobile”, ed attraverso un articolato percorso interpretativo, identifica la cosa mobile con un'entità fisica suscettibile di essere materialmente appresa, ossia una entità materiale idonea a soddisfare un bisogno umano [purché si tratti di] una parte del mondo esterno, avente una dimensione fisica, che possa essere trasportata da un luogo all'altro e sottratta al legittimo possessore”[5].

[5] M. d’Agostino Panebianco, Il “dato”: bene immateriale con un proprio valore intrinseco, Rivista giuridica AmbienteDiritto.it, n. 2/2023.

Nell’aprirsi a nuove possibilità anche di valorizzazione del dato e riuso dello stesso – come risulta evidente anche dagli ultimi interventi normativi in tema di Strategia Europea dei Dati – bisognerebbe sempre puntare alla protezione dell’individuo e alle tutele contrattuale dei consumatori:

“Oltre a riconoscere appieno che la protezione dei dati personali è un diritto fondamentale e che tali dati non possono dunque essere considerati una merce, la presente direttiva dovrebbe garantire che i consumatori abbiano diritto a rimedi contrattuali, nell’ambito di tali modelli commerciali”.

Contenuto realizzato da Anna Capoluongo

Avvocato, DPO, EDPB's Support Pool of Experts, Vicepresidente I.R.L.E.S.S., membro B-ASC (Centro di Ricerca Università Milano-Bicocca), membro del GdL sull’intelligenza artificiale (ANORC) e di D&L Network.

Need to know more about it?

Click on one of the options below to enter in the itSMF Enviroment and for being updated the way which is best for you.

Subscribe to itSMF Newsletter

DISCOVER OUR EVENT CALENDAR

Get the benefits of Membership Program