Stop alle Labirintiche Schermate nelle Piattaforme Online
Il Consiglio di Stato ha sancito un principio cruciale per la protezione dei dati personali e la correttezza commerciale: chi apre un account su una piattaforma digitale deve comprendere immediatamente se i propri dati saranno utilizzati per finalità di marketing. Nascondere queste informazioni tra una moltitudine di schermate e link equivale a una pratica commerciale ingannevole. Questo è il cuore della sentenza n. 9614 del 2 dicembre 2024 (Sezione VI), che rafforza l’importanza della trasparenza nel trattamento dei dati personali in relazione alle regole del Codice del Consumo.
I Dati Come Bene Economico e le Normative Applicabili
La sentenza ribadisce un concetto fondamentale: i dati personali possiedono un valore economico e il loro trattamento rientra nell’ambito del Codice del Consumo (d.lgs. n. 206/2005). Questo comporta che, oltre alle tutele previste dal GDPR (Regolamento UE n. 2016/679), anche le norme contro le pratiche commerciali scorrette si applicano alla gestione dei dati dei consumatori. Tuttavia, nonostante questa convergenza, il GDPR e il Codice del Consumo rimangono normative distinte.
La sentenza esamina, inoltre, il tema del consenso preimpostato per ricevere comunicazioni di marketing. Secondo il Consiglio di Stato, questa pratica non è considerata aggressiva sotto il profilo commerciale. Tuttavia, secondo il GDPR, il consenso di default viola l’articolo 7 e può comportare sanzioni severe.
Il Caso Apple: Sanzioni e Implicazioni Giuridiche
La vicenda trae origine da una sanzione inflitta dall’Autorità Garante della Concorrenza e del Mercato (AGCM) ad Apple per due distinte violazioni:
• Mancanza di trasparenza sull’uso dei dati a fini commerciali al momento della creazione dell’account;
• Consenso preimpostato per il trattamento dei dati e procedura complessa per la revoca.
Entrambe le sanzioni, del valore di 5 milioni di euro ciascuna, sono state annullate dal TAR Lazio. Tuttavia, l’AGCM ha presentato appello, e il Consiglio di Stato ha confermato solo la prima sanzione.
La Sentenza: Pratiche Ingannevoli e Commerciali
Il Consiglio di Stato ha stabilito che fornire dati personali all’apertura di un account rappresenta una decisione di natura economica, anche se il servizio è gratuito. Pertanto, l’assenza di chiarezza sull’uso dei dati per marketing costituisce una pratica commerciale ingannevole (articolo 22 del Codice del Consumo). La sentenza sottolinea che una semplice informativa multilivello non basta: le informazioni devono essere facilmente accessibili e comprensibili.
Per contro, la configurazione predefinita del consenso al marketing non è stata considerata una pratica aggressiva o manipolatoria ai sensi degli articoli 25 e 26 del Codice del Consumo, nonostante l’iter complesso per revocarlo. Questa decisione si limita all’ambito commerciale, mentre il consenso di default continua a violare gravemente il GDPR.

Questa sentenza rafforza la necessità per le imprese di fornire un’informativa trasparente e di adottare procedure semplici e immediate per il consenso al trattamento dei dati. La chiarezza e la semplicità non solo migliorano la fiducia dei consumatori, ma evitano sanzioni onerose. Per gli utenti, sapere se i propri dati saranno utilizzati per fini commerciali deve essere un diritto immediatamente esercitabile, non una caccia al tesoro digitale.
La decisione del Consiglio di Stato segna un passo importante nella tutela dei diritti dei consumatori e nella definizione di standard più elevati per la trasparenza delle pratiche commerciali legate ai dati personali. Aziende e piattaforme online sono chiamate a un adeguamento rigoroso per evitare di incorrere in pratiche scorrette o violazioni del GDPR. Una trasparenza reale è non solo un obbligo legale, ma anche un vantaggio competitivo in un mercato sempre più attento ai diritti digitali.