Che materia stai cercando?

Anteprima

ESTRATTO DOCUMENTO

Non è semplice svolgere l’attività di certificatori.

Quindi i certificatori hanno un ruolo primario e determinante per il funzionamento delle firme

elettroniche (in particolare avanzate).

Quale è la responsabilità che grava sui certificatori?

La responsabilità dei certificatori è normata dall’art 30 del CAD, che ha recepito i principi e obiettivi

della direttiva comunitaria sulle firme elettroniche, ovvero che vi fosse nell’ambito dell’attività dei

certificatori un’ inversione dell’onere della prova (regola codicistica 2043 invertita. Chi ha subito il danno

non deve dimostrare niente, si presume che la responsabilità sia in capo ai certificatori e i certificatori

dovranno dimostrare di aver agito senza colpa o dolo).

L’art 30 prevede due casistiche (comma 1 e comma 2) in cui il certificatore è considerato responsabile se

non prova di aver agito senza colpa o dolo del danno cagionato a chi ha fatto affidamento su di essi. Tuttavia

in dottrina si ritiene che oltre questi due casi individuati nell’art 30 si possa comunque pensare che sul

certificatore ci sia una responsabilità aggravata sull’intera attività che svolgono e non soltanto sui semplici

casi prima descritti.

Art 32: comma 1 (obblighi titolare firma)

Comma 2 : (obblighi certificatore) il certificatore deve adottare tutte le misure organizzative e

tecniche idonee ad evitare danno a terzi.

Leggendo l’art 2050 c.c. che disciplina la responsabilità extra contrattuale per l’esercizio di attività

pericolose vediamo che: chiunque cagioni ad altri danno da un’attività pericolosa è tenuto al

risarcimento se non prova di aver adottato le misure idonee a evitare il danno.

Gli articoli 32 e 2050 sono praticamente equivalenti.

Per questo il legislatore ritiene che ci sia una responsabilità aggravata sul certificatore per l’esercizio

dell’attività che svolge, come se svolgesse un’attività pericolosa.

In caso di danno si ha subito una presunzione di responsabilità in capo al certificatore.

Quindi oltre ai fatti previsti dall’art 30 sulla responsabilità dei certificatori, anche in tutti gli altri casi

tale responsabilità rimane la stessa, perché si presume che l’attività svolta sia pericolosa.

PEC, posta elettronica certificata.

Determinare con esattezza la consegna di un documento è importante, sia per un documento cartaceo che

per un documento informatico.

Non sempre però è importante saperlo solo l’oggetto è la conclusione di un contratto, ma anche per altri

tipi di documenti.

Art 45 Comma 2 : un documento informatico trasmesso per via telematica si intende spedito dal mittente se

inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da

questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.

Distingue due momenti: spedizione e consegna. La normativa del CAD è una legge generale.

Una volta che il messaggio è nella casella che il soggetto veda o non veda il documento si ritiene comunque

consegnato.

Se invece consideriamo il Decreto 70, l’art 13 prevede qualcosa di simile ma non uguale. L’ordine e la

ricevuta si considerano pervenuti quando le parti a cui sono indirizzati possono accedervi. Siamo

nell’ambito dei contratti. Se siamo in presenza di documenti diversi dal contratto, facciamo riferimento al

CAD (consegnato quando disponibile nella casella elettronica). Il conflitto si risolve perché la legge 70 è

speciale e prevale su quella generale.

La posta elettronica è certificata (PEC) quando risponde alla normativa prevista nel CAD e nel

dpr 68/2005. Nel CAD l’articolo di riferimento è l’art 48.

Nel 2005 quando è stato emanato il CAD l’art 48 rimandava per il funzionamento della PEC al dpr 68/2005.

Nel 2010 il CAD ha fatto proprio il dpr 68.

CAD art 48: la posta elettronica certificata è la trasmissione telematica di comunicazioni che danno una

certificazione dell’invio e della consegna di una email. Nel Comma 2 è previsto che la posta trasmessa

in base al dpr ha valore di raccomandata con ricevuta di ritorno.

Dal 2009 la legge ha previsto che tutte le nuove società e tutte le pubbliche amministrazioni dovessero

dotarsi di PEC. Le società esistenti dovevano dotarsi di PEC entro i 3 anni. Successivamente (giugno

2013) anche gli imprenditori individuali avrebbero dovuto munirsi di PEC.

Inizialmente il dpr aveva disposto che un’impresa (o pubblica amministrazione) che volesse avvalersi di

PEC doveva avvisare e fare una comunicazione a tutti.

La PEC ha valore di raccomandata A/R se sia mittente che destinatario hanno una casella di posta

elettronica certificata, rilasciata dai gestori della PEC. Per avere valore di posta elettronica certificata devo

avere le ricevute di spedizione e consegna e per le ricevute di spedizione e consegna serve la PEC. Se il

destinatario non ha PEC non si ha ricevuta di consegna.

PEC: sistema di comunicazione in grado di attestare invio e consegna di un messaggio di posta

elettronica e fornire le ricevute opponibili ai terzi.

Gestori di PEC : soggetti che devono rispondere ai requisiti elencati all’art 14 e 15 del dpr 68. I gestori

di PEC inoltre non possono svolgere attività in maniera libera (a differenza dei certificatori). Devono

avere l’autorizzazione della DigitPA.

Gli articoli del dpr che disciplinano il funzionamento della PEC sono il 5, 6, 7, 8, 9.

Art 5: il messaggio di PEC inviato dal mittente al proprio gestore, viene trasmesso dal gestore al destinatario

se il gestore è lo stesso; se il gestore del mittente è diverso dal gestore del destinatario il mittente invierà il

messaggio al proprio gestore, il gestore del mittente trasmetterà il messaggio al gestore del destinatario. I

due gestori hanno obbligo di lavorare insieme. Sarà poi il gestore del destinatario a consegnare il messaggio

al destinatario.

Art 6 : il mittente una volta inviato il messaggio riceve dal proprio gestore una ricevuta di accettazione,

di presa in carico.

Se il messaggio è consegnato dallo stesso gestore, sarà quel gestore a inviare al mittente la ricevuta di

consegna. Se invece il gestore è diverso sarà il gestore del destinatario che invierà al mittente la ricevuta

di aver consegnato il messaggio.

Si hanno perciò due ricevute, una di accettazione e una di consegna.

Le ricevute vengono firmate con la propria firma digitale dai gestori per non renderle modificabili.

Inoltre una volta consegnato il messaggio al gestore del mittente, se il gestore è diverso viene inserito tutto

il messaggio in una busta di trasporto e il tutto viene firmato digitalmente.

Quindi con la PEC si assicura l’integrità dei documenti trasmessi, durante la fase di trasmissione, perché c’è

appunto una busta virtuale firmata dai gestori. Però non viene assicurata con a PEC l’identità del mittente.

Se deve essere garantita la paternità il documento trasmesso con PEC deve essere firmato con firma

digitale, e avrà valore di scrittura privata.

Qualora non fosse possibile la consegna dei documenti, il gestore del mittente entro le 24 ore deve

comunicare al mittente la mancata consegna.

Tutte le ricevute sono firmate digitalmente e fanno prova legale in giudizio.

I gestori di PEC devono tenere traccia di tutte le operazioni svolte e conservare tali tracce per 30 mesi.

Lezione 6

Riprendendo la lezione 1: contratti conclusi mediante scambi di posta elettronica e contratti point and

click (sicuramente più diffusi).

Per parlare di contratto telematico useremo molte norme che riguardano la stipulazione del contratto e

che sono ricavate dal codice civile. Questo è confermato appieno dall’art 13.

Art 13 Comma 1: le norme sulla conclusione dei contratti si applicano anche nei casi in cui il

destinatario di un bene o di un servizio della società dell’informazione inoltri il proprio ordine per via

telematica. Quindi ricaviamo che le norme generali sulla conclusione del contratto (c.c.) si applicano anche

quando usiamo strumenti informatici per la conclusione di questi tipi di contratti.

Se non ci fosse stata questa norma esplicita saremmo comunque pervenuti a questa stessa considerazione.

Inoltre prima del decreto 70/2003 si ipotizzava già l’esistenza di stipulazione di contratti conclusi via web,

soprattutto grazie a norme e interventi dettati sulla tutela del consumatore e sulla base del fatto che il nostro

ordinamento riconosce ancora oggi il principio generale della libertà di forma (più che libertà di forma si può

parlare di modalità di conclusione del contratto). Gli studiosi avevano già preparato il campo all’entrata nel

nostro ordinamento di questi tipi di contratti, c’era già un substrato teorico importante.

MODALITA’ DI CONCLUSIONE DEL CONTRATTO.

• Contratti conclusi mediante scambi di posta elettronica: art 1326 contratto tra assenti, isola

la proposta dall’accettazione (cosa che si fa solo quando non sono presenti entrambe le parti

simultaneamente). Il contratto è concluso quando il proponente ha conoscenza dell’accettazione

dell’altra parte.

Il codice premia il proponente perché è colui che è attivo nella conclusione del contratto; può

assegnare al destinatario un termine di accettazione, può chiedere che l’accettazione gli

pervenga secondo una forma determinata ecc.

Proposta e accettazione sono atti a carattere ricettizio (devono essere portati a conoscenza di

un destinatario determinato).

Opera però anche la presunzione di conoscenza (art 1335), ogni atto si reputa conosciuto quando

perviene all’indirizzo del destinatario. È l’unico luogo in cui si usa la parola indirizzo (non si usano

i concetti usati per individuare il luogo dove si trova la persona fisica: domicilio, residenza, dimora)

perché l’indirizzo è il luogo scelto dalle parti per la conclusione dell’affare. Quando parliamo di

diritto dell’informatica sostituiamo la parola ‘indirizzo’ con ‘indirizzo di posta elettronica’ diciamo

che il contratto è concluso quando il proponente è a conoscenza dell’accettazione dell’altra parte,

ovvero quando l’accettazione è pervenuta al suo indirizzo di posta elettronica (ovvero quando è

pervenuta nella casella di posta elettronica del server del provider del collegamento alla rete,

quando l’impulso è pervenuto a destinazione).

Questo anche se il destinatario non ne ha preso diretta conoscenza.

Va fatta una precisazione in ordine alla revocabilità: atto revocabile vuol dire che l’autore della

manifestazione di volontà può revocare l’atto. Il proponente può revocare la dichiarazione di

volontà fintanto che il proponente non abbia avuto conoscenza dell’accettazione dell’altra parte. La

presunzione dell’art 1335 è una presunzione relativa, ovvero si può superare dando prova contraria,

solo se il destinatario dimostra di essere stato senza colpa nell’impossibilità di prendere conoscenza

della dichiarazione.

Perciò in ambito telematico l’unico modo di superare la presunzione di conoscenza quando l’impulso

elettronico dove è contenuta la manifestazione di volontà perviene all’indirizzo del destinatario sarà

un insormontabile problema tecnico, sarà perciò quasi una presunzione assoluta (presunzioni che non

ammettono prova contraria).

Proposta e accettazione sono entrambi atti revocabili, prima che pervengano all’indirizzo di posta

elettronica dell’altro. Perché se pervengono all’indirizzo mi dovrò preoccupare dello scioglimento

del vincolo del contratto. Per revocare l’accettazione in ambito non telematico la persona dovrà usare

un metodo di invio più veloce di quello che ha usato per inviare l’accettazione, ma in ambito

telematico tutto avviene nel giro di poco, quindi la persona non ha un metodo più veloce. Viene

sacrificata la possibilità di revoca dell’accettazione, in cambio di rapidità nella conclusione dei

contratti.

Questo non avviene in ambito B2C, poiché al consumatore rimane la possibilità di sottrarsi agli

effetti del contratto, può sempre recedere. Tuttavia noteremo come il consumatore non ha

sempre ruolo di accettante, a volte assume la veste di proponente.

Nell’ambito di contratti conclusi mediante posta elettronica si possono avere le trattative, ovvero le

fasi che precedono la conclusione del contratto, cosa non presente nei contratti conclusi mediante

point and click.

Le trattative si portano dietro un obbligo di comportamento: le parti devono comportarsi secondo

correttezza, se violano l’obbligo (lealtà, onestà di condotta) le parti incorrono nella responsabilità

precontrattuale (art 1337 c.c.), che non è altro che la responsabilità derivante da interruzione

ingiustificata della trattativa, comportamento scorretto durante la trattativa.

• Contratti conclusi mediante point and click: il point and click è una modalità di contrattazione che

descrive il negozio virtuale, descrive il sito web che offre beni o servizi, rivolto ad una pluralità di

destinatari che accedendo al sito possono avere tutti gli strumenti a disposizione per la conclusione

del contratto. Cosa è il negozio virtuale? Come qualifichiamo giuridicamente il sito web? Il sito web

non è un sito informativo ma è un sito commerciale. Art 1336: offerta al pubblico. La proposta a

contrarre è un atto tendenzialmente ricettizio, ma questo riguarda gli scambi individuali, perché nel

mondo della contrattazione e a maggior ragione nell’ambito del web la proposta è rivolta a

collettività indeterminate. Quindi dobbiamo usare l’offerta al pubblico, che è la norma del c.c. che

parla proprio di una proposta a contrarre rivolta ad una collettività indeterminata di destinatari.

Possiamo affermare sempre che il negozio virtuale è un’offerta al pubblico? Tutti i negozi virtuali

rispondono positivamente alla domanda: sono offerte al pubblico? Dobbiamo considerare che

l’offerta al pubblico (art 1336) vale come proposta a contrarre quando contiene tutti gli elementi

essenziali del contratto alla cui conclusione è diretta, o comunque vale come proposta a contrarre

(una volta che contiene tutti gli elementi essenziali) salvo che non sia diversamente previsto dalla

natura dell’affare o degli usi. Quindi l’offerta al pubblico può valere come proposta a contrarre

quando ha tutti gli elementi essenziali al contratto e tale natura di proposta a contrarre non deve

essere esclusa dalla natura del contratto o dagli usi. Questa offerta può avere valore di proposta a

contrarre (se vi è una proposta, qualunque destinatario che accetti il termine della proposta conclude

il contratto) o invito ad offrire (succede il contrario, perché è colui che prende conoscenza

dell’offerta al pubblico che assume il ruolo di proponente, quindi è lui che inoltra la posta al sito

web. Si rovesciano i ruoli delle parti, ed è poi il gestore del sito che si riserva di accettare o meno la

proposta). Si può revocare l’offerta al pubblico? Si, basta che la revoca sia fatta nella stessa forma

dell’offerta. Nel web basta cambiare le condizioni. La revoca è valida anche se fatta nei confronti di

chi non avesse avuto conoscenza della prima offerta al pubblico (ad esempio cambiare un prezzo).

Chi è nell’ambito del web e nella contrattazione point and click che predispone il testo contrattuale?

È il titolare del sito, colui che assume la veste di proponente (sia che faccia subito proposta a

contrarre o che passi per l’invito ad offrire) Perciò il contraente si trova di fronte un testo

unilateralmente predisposto, quindi i contratti conclusi mediante point and click sono tutti contratti

conclusi per adesione, ovvero dove le condizioni contrattuali sono predisposte da una sola parte. Si

chiamano anche condizioni generali di contratto o contratto standard o contratto di massa. Una parte

vede fortemente limitata la sua autonomia contrattuale, perché accetta in blocco le condizioni

contrattuali predisposte da altri. Cosa manca nei contratti per adesione che è espressione della piena

autonomia contrattuale delle parti? Se l’autonomia contrattuale di una parte è annullata e non gli

piacciono le condizioni generali, la parte si muoverà verso un altro sito alla ricerca di condizioni

contrattuali differenti. Nei point and click mancano le trattative a differenza dei contratti conclusi

mediante posta elettronica. I contratti per adesione (point and click) sono contratti senza trattative. O

aderisco o non aderisco, non posso fare trattative. Questo potrebbe anche non risultare vero alcune volte,

ma dal momento in cui inserisco le trattative nella modalità di conclusione del contratto per adesione

tale contratto si allontanerà dalla forma del contratto per adesione. Vale per tutti i tipi di contratto (sia

B2B che B2C) cioè per tutti i destinatari dell’offerta al pubblico via web, siano essi consumatori o meno,

perché queste sono le regole generali per il contratto per adesione (art 1341

1342 c.c.). (Dopo passeremo a vedere le regole particolari per l’ambito B2C). Questa

contrattazione in serie è fatta per agevolare l’attività di collusione dei contratti, il testo contrattuale è

unico valido per tutti i destinatari. Il

nostro ordinamento prevede per il contratto per adesione il rispetto degli oneri formali di

pubblicità: art 1341 comma 1 le condizioni generali di contratto per avere effetto nei confronti

del destinatario devono essere conosciute dal destinatario o il destinatario deve essere messo in

condizione di poterle conoscerle. Per avere efficacia il destinatario deve conoscere le condizioni

generali di contratto.

Tali condizioni devono essere facilmente raggiungibili dal destinatario sul sito.

Art 1341 Comma 2: quando i contratti per adesione contengono clausole vessatorie queste

clausole per avere effetto hanno bisogno di una specifica sottoscrizione.

Come devono essere sottoscritte le clausole vessatorie? Bisogna riportare almeno il numero e

la rubrica della clausola.

Queste clausole sono particolarmente importanti perché devono essere specificamente sottoscritte.

Se non lo sono non hanno effetto.

Non è difficile distinguere quando una clausola è vessatoria perché l’art 1341 contiene

l’elenco. Sono clausole che pongono pesi a carico del contraente o vantaggi a favore del

predisponente. L’art 1341 contiene un elenco tassativo delle clausole vessatorie.

Cosa vuol dire che serve una specifica sottoscrizione? Come si fa nel contesto telematico?

Al di fuori del contesto telematico metteremmo una doppia firma (di fatto 5: approvazione clausole

vessatorie firma per il 1341 e 1342, consenso al trattamento di dati, consenso alla divulgazione a

terzi di dati, consenso ai fini di comunicazione pubblicitaria).

Nel point and click clicchiamo per la conclusione del contratto.

È sufficiente cliccare una seconda volta sulle clausole vessatorie richiamate per soddisfare il

requisito dell’approvazione per scritto oppure dobbiamo usare la firma digitale?

Se dobbiamo optare per la firma digitale questa costruzione del sito web risulta ancora più

complicata.

Lezione 7

In che modo può essere soddisfatto il requisito dell'art 1341, comma 2?

Tale articolo dice che in presenza di contratti per adesione che contengono clausole vessatorie si richiede per

la loro validità (affinché non siano nulle e possano avere effetto nei confronti del contraente) la loro

specifica approvazione per scritto.

Precisazione: la maggior parte delle transazioni che operano nella rete sono proprio inquadrate nell'ambito

della contrattazione per adesione.

In una decisione giurisprudenziale che si è occupata del tema, precisamente in una ordinanza della Corte

di Cassazione l'argomento è stato specificamente trattato (ordinanza n. 17080 del 2013).

ci si poneva il problema se l'acquisto di un biglietto aereo rientrasse in questa specifica contrattazione. Art

1342: contratti sottoscritti mediante moduli o formulari. Il contratto è predisposto stampato e si sottoscrive il

modulo o formulario. L'art 1342 si pone il problema di un'altra parte di tutela del contraente aderente,

dicendo che se vi sono delle clausole aggiunte al modulo o formulario (ovvero quando il contraente è

riuscito ad esercitare un po' di autonomia contrattuale, riuscendo a far inserire nel testo contrattuale

unilateralmente predisposto qualche clausola che si suppone a suo vantaggio) queste clausole aggiunte

prevalgono su quelle del modulo o formulario.

Questa ordinanza conferma che il contratto di trasporto aereo, anche se ci sono regolamentazioni

specifiche che lo disciplinano, si deve comunque considerare un contratto di massa o contratto per

adesione, caratterizzato dalla mancata possibilità del contraente di instaurare delle trattative specifiche

finalizzate alla modifica delle condizioni.

Le controversie in ambito della contrattazione elettronica sono spesso micro-controversie, il valore di

questi contratti perciò è spesso sotto alla soglia che permetterebbe al nostro giudice di pace di decidere

secondo equità.

Sotto ai 1100 euro il giudice potrebbe decidere secondo equità invece che secondo diritto. È uno dei

pochi casi in cui è consentito il ricorso all'equità.

Nelle controversie sotto ai 1100 euro il giudice decide secondo equità, salvo nei casi derivanti da

rapporti giuridici relativi ai contratti conclusi mediante le modalità dell'art 1342 del c.c.

Quindi se si ha la contrattazione per adesione , anche se il valore economico è sotto ai 1100 euro, il

giudice ha il dovere di decidere secondo diritto.

L'ordinanza afferma che l'acquisto di un biglietto aereo comporta la conclusione di un contratto di

trasporto con le modalità del 1342 in quanto le condizioni di contratto sono definite dalla compagnia aerea

per regolamentare una serie indefinita di rapporti con tutti coloro che acquistano il biglietto già predisposto

su modulo standard e che richiama le condizioni generali di contratto.

Sentenza di un giudice di merito: sentenza del Tribunale di Catanzaro che ha emesso una sentenza il

30 aprile 2012 e si occupa proprio della validità della sottoscrizione telematica. Siamo quindi in materia

di contratto concluso tramite point and click (=contratto con tasto negoziale virtuale).

La controversia vedeva chiamato in causa un professionista al quale Ebay aveva bloccato l'account,

usato per vendere i suoi prodotti agli utenti.

La sentenza è risultata abbastanza immotivata.

S pone il problema di qualificare il contratto: non siamo nel campo di applicazione del codice di

consumo perché l'utente di Ebay è un professionista, non riveste il ruolo di consumatore.

Altro problema: il giudice è consapevole che il caso sottoposto a giudizio è quello di un contratto

con asimmetria di potere contrattuale (proprio perché la regolamentazione dell'uso di Ebay è una

regolamentazione unilateralmente predisposta) ovvero l'altra parte non ha il potere di incidere sulle

condizioni contrattuali.

Si può applicare una legge diversa visto che non posso applicare il codice di consumo? Posso applicare

una legge che potrebbe riguardare tutti i contratti B2B?

Nei contratti B2C quando si ha un consumatore si ritiene che l'asimmetria di potere contrattuale sia insita nel

contratto, ovvero il consumatore è per definizione sempre un contraente debole, che si trova in una posizione

di debolezza contrattuale.

Nel B2B non dovrebbe esserci l'asimmetria di poteri contrattuali, in realtà c'è, nonostante le parti

abbiano una identica qualifica.

Per questo è stata invocata per colmare il divario del potere contrattuale, laddove non si possa usare il codice

del consumo, la legge sulla subfornitura delle attività produttive (n.192/1998) che si preoccupa di

sanzionare l'abuso di dipendenza economica (non riguarda i consumatori bensì le imprese).

Questa norma è stata ritenuta una disposizione di carattere generale, non limitata alla sola subfornitura,

ma per riequilibrare le sorti di un contratto squilibrato.

In realtà il legislatore ritiene che ciò non si possa fare, perché c'è diversità dei settori economici in cui

operano le parti, concludendo che l'unica tutela che il contraente può avere è quella derivante dagli

articoli codicistici (1341).

Precisa anche un'altra cosa: le condizioni generali del contratto devono essere intellegibili, la conoscenza

non è solo la possibilità di poterle leggere, il requisito di conoscibilità è soddisfatto solo quando le

condizioni generali del contratto siano formulate in maniera tale da renderle comprensibili per chi le legge.

Quindi oltre alla pubblicità deve esserci anche intellegibilità.

Se a clausola è oscura, non intellegibile, nonostante io l'abbia letta, non è soddisfatto il requisito della

conoscibilità. Bisogna avere riguardo alla formulazione, alla linguistica e alla presentazione grafica.

Molte clausole del regolamento di Ebay peccano proprio di chiarezza perché non hanno una

formulazione letterale che renda evidente il contenuto obbligatorio; spesso le condizioni non sono chiare

in termini di obbligatorietà, sembrano dei meri consigli. Manca anche una correlazione con le

conseguenze alle quali incorre l'utente di Ebay.

La sentenza dice che le clausole vessatorie per essere validamente sottoscritte, quindi per avere effetto

nei confronti del contraente aderente devono essere specificamente sottoscritte con firma digitale.

Se il contraente non ha sottoscritto le clausole con firma digitale si può disinteressare delle stesse.

Non avrà gli effetti negativi derivanti dall'inosservanza di queste clausole.

Quindi le clausole vessatorie ai fini di validità devono essere sottoscritte con firma digitale.

Il prestatore di servizi perciò dovrà, oltre agli obblighi informativi, preoccuparsi di imporre l'obbligo di

firma digitale al contraente.

Con il risultato che il point and click soddisfa il requisito della sottoscrizione del contratto, perché il

contratto per adesione non è un contratto a forma scritta ai fini di validità, non richiede la forma scritta ai

fini di validità (per cui dovrei già usare la firma digitale per sottoscrivere validamente il contratto, integrare

il requisito della forma scritta), invece le clausole vessatorie sì.

Perciò basta il point and click per sottoscrivere un contratto ma non basta il point and click per prendersi in

carico le clausole vessatorie (va usata la firma digitale).

Chi non è in linea con questa soluzione invoca altre norme, in particolare una disposizione contenuta nella

direttiva 58/2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle

comunicazioni elettroniche: il consenso dell'utente può essere fornito con qualsiasi modalità appropriata

che consenta all'utente di esprimere liberamente e in coscienza di causa i suoi desideri specifici, compresa

la selezione dell'apposita casella in un sito internet.

Sarebbe soddisfatto il requisito attraverso il meccanismo del doppio click? Una volta uso il click per

sottoscrivere il contratto e una volta per sottoscrivere le clausole vessatorie. Il codice parla di specifica

approvazione per scritto, perciò si ritiene anche che si potrebbe congegnare un sito in cui le clausole

vessatorie siano rese particolarmente evidenti e poi si costringe l'utente se vuole andare avanti nella

contrattazione a a dare il consenso su ogni singola clausola vessatoria, riuscendo così a soddisfare il requisito

della conoscenza della clausola.

QUINDI sicuramente va usata la firma digitale per sottoscrivere le clausole vessatorie.

Ebay: dal punto di vista della modalità di contrattazione ha qualcosa di particolare o si può ricondurre

agli schemi di contrattazione telematica già analizzati?

Ci si è interrogati se la messa all'asta possa essere un'offerta al pubblico oppure un invito ad offrire. La

messa all'asta è una vera e propria offerta al pubblico, perché l'offerta del partecipante sarebbe

accettazione di una proposta a contrarre, con l'unica particolarità propria del sistema ovvero che

l'accettazione è destinata a decadere se è sopravanzata da un'accettazione che contiene un valore più elevato.

Quindi per Ebay l'offerta formulata, se equivale ad accettazione, una volta scaduto il termine dell'asta ha

realizzato la conclusione del contratto e impone all'offerente di Ebay di dare esecuzione al contratto.

L'art 1341 1342 sono inseriti nel codice civile nella parte riguardante l'informazione, quindi vuol dire

che siamo in uno schema particolare di conclusione del contratto rispetto allo schema base dello scambio

proposta e accettazione. È funzionale alla contrattazione di massa/serie.

Ci sono altri schemi speciali di conclusione del contratto in ambito di contrattazione telematica?

Art 1327: conclusione del contratto senza necessità di una specifica accettazione. La conclusione può

avvenire anche senza preventiva risposta. Ad esempio se ho contatti con un mio fornitore, e gli invio un

ordine, il mio interesse non è quello di aspettare che il fornitore comunichi la dichiarazione di accettazione,

il mio interesse è che appena riceve l'ordine dia esecuzione al contratto.

Cambia il momento e il luogo di conclusione del contratto rispetto alle regole generali.

Secondo le regole generali il momento di conclusione del contratto si ha quando il proponente è a

conoscenza dell'accettazione dell'altra parte, mentre il luogo di accettazione è quello in cui il proponente

è raggiunto dalla dichiarazione di accettazione.

Qualora, su richiesta del proponente o per la natura dell'affare o secondo gli usi, la prestazione

debba eseguirsi senza una preventiva risposta (se c'è non è rilevante ai fini della conclusione), il

contratto è concluso nel tempo e nel luogo in cui ha avuto inizio l'esecuzione.

Si è posto il problema di applicare questa norma in questo tipo di contrattazione soprattutto quando

insieme all'ordine il contraente sia sollecitato a digitare gli estremi della carta di credito: se quando faccio

un ordine digito gli estremi della carta di credito (visto che non ci vuole un'accettazione), sono io il

contraente che governa la conclusione del contratto (e il luogo), rovescio le parti, e il contratto è concluso.

La discussione è aperta perché secondo alcuni studiosi la digitazione equivale a inizio di esecuzione

del contratto; secondo altri no.

Questa discussione riguarda prevalentemente i contratti B2B.

Capiamo meglio il contenuto di una norma di portata applicativa generale in termini di esclusioni:

il seguente decreto non si applica ad alcuni contratti.

Il campo generale di esclusione del decreto 70 è totale, sono esclusi i contratti che:

• costituiscono/trasferiscono diritti relativi a beni immobili diversi da quelli dei beni in locazione →

le norme quindi si applicano ai contratti di locazione immobiliare ma non ai contratti di vendita

immobiliare

• richiedono per legge l'intervento di organi giurisdizionali, pubblici poteri o professioni che

implicano l'esercizio di pubblici poteri → per quanto riguarda l'intervento di organi giurisdizionali

praticamente non ne esistono esempi nella conclusione di contratti, mentre invece per i pubblici

poteri possiamo considerare l'intervento del notaio

• contratti di fideiussione o di garanzie prestati da persone che agiscono per fini che esulano

dall'attività commerciale, imprenditoriale o professionale → il decreto 70 non si applica ai

contratti di fideiussione secondo proprietà privata. La norma divide la fideiussione privata da

quella commerciale, cosa inusuale nel nostro ordinamento

• contratti disciplinati dal diritto di famiglia o di successione → nel nostro ordinamento sono nulli e

vietati i patti successori. Questo a dimostrare che la direttiva è fatta per tutti i paesi europei, ci

sono paesi che non hanno il divieto dei patti successori.

Art 12 : informazioni dirette alla conclusione del contratto (elenco informazioni da a ad f) il prestatore

deve fornire in modo chiaro, comprensibile ed inequivocabile (PRINCIPIO DELLA TRASPARENZA)

prima dell'inoltro dell'ordine da parte del destinatario le seguenti informazioni:

Due categorie di informazioni:

• a-c informazioni che colmano il divario di conoscenze tecnologiche esistenti tra il professionista e

il destinatario dei servizi (consumatore); colma il gap informativo

a → fasi tecniche per la conclusione del contratto b

→ modo di archiviazione del contratto

c → mezzi tecnici messi a disposizione del destinatario per individuare e correggere l'inserimento

dei dati prima dell'inoltro dell'ordine. Evitano di far incorrere in errori.

Errore vizio: vizio del consenso che può portare all'annullabilità del contratto.

Errore ostativo: volontà formata bene, ma si ha errore nel meccanismo di trasmissione della volontà;

anche questo provoca annullabilità, a condizione che l'errore sia riconoscibile dall'altro contraente. Il

legislatore del 2003 si preoccupa che il prestatore informi il destinatario di questi mezzi tecnici (il più

diffuso è il doppio click, con cui il soggetto può eventualmente rendersi conto dell'errore)

• d-f informazioni che riguardano il modo in cui è concluso il

contratto d → sussistenza di codici di condotta

e → lingue a disposizione per la conclusione del contratto

f → strumenti di risoluzione delle controversie: il consumatore (norma inderogabile nel B2C) deve

sapere se vi sono mezzi alternativi di risoluzione della controversia (ADR: alternative dispute

resolution).

La contrattazione telematica per la sua velocità richiede di per sé mezzi alternativi per la risoluzione

delle controversie (es. arbitrato).

Dopo l'elenco dice che le condizioni generali del contratto proposte al destinatario devono essere messe

a sua disposizione per la riproduzione o memorizzazione.

Il contenuto del contratto deve essere messo a disposizione del destinatario.

Inciso di apertura della norma: le informazioni dell'art 12 riguardano in particolare la tecnica di

conclusione del contratto, non attengono direttamente al contenuto del contratto. A questo ci pensa l'inciso.

Oltre agli obblighi informativi previsti per specifici beni o servizi il prestatore deve dare anche gli obblighi

stabiliti dall'art 3 del decreto lgs 185/1999: decreto legislativo sulle vendite a distanza.

Tale decreto non esiste più perché è finito all'interno del codice del consumo.

Il consumatore si porta nel contesto telematico tutta la normativa protezionistica di cui fruisce nella sua

qualità di consumatore.

Il codice del consumo nel nostro ordinamento è stato emanato nel 2005 e ha racchiuso al suo interno

norme che già esistevano, compreso il decreto 185/1999.

Perché il codice di consumo non ha preso in sé anche il decreto 70? A primo impatto possiamo dire perché

il decreto 70 non si applica solo ai consumatori, e non contiene solo norme riguardanti il commercio

elettronico. Ma anche nel codice di consumo vi sono norme che non riguardano solo il consumatore.

Tutela protezionistica del consumatore nel codice di consumo: nei contratti del consumatore le norme

del codice del consumo sono deputate ad offrire al consumatore una tutela di tipo sostanziale.

Finora abbiamo visto il 1341 1342 che offrono solo una tutela formale.

Lo scenario nel codice di consumo cambia, perché la tutela è di tipo sostanziale e il controllo del giudice non

si limita solo a verificare che sia stato rispettato l'onere di pubblicità. Il contratto non è più solo affare tra le

parti, ma è un contratto in cui le parti possono rivolgersi con maggiore facilità al giudice, che effettua un

controllo sostanziale sul contenuto del contratto.

Come si capisce ciò?

Parte III codice del consumo: 'Il rapporto di consumo'

Art 33: clausole vessatorie nel contratto tra professionista e consumatore.

La prima tutela il codice del consumo la dà contro le clausole vessatorie, ma con un orizzonte

diverso rispetto a quello del codice civile.

In queste clausole vessatorie sono inserite le clausole vessatorie dell'art 1341 e molte

altre. Inoltre tale lista non è tassativa, come per il 1341, ma è una lista solo

esemplificativa. Viene definita una 'lista grigia' (invece che 'lista nera').

Si presumono vessatorie fino a prova contraria... Sono clausole presunte vessatorie, e questa è

l'altra differenza rispetto all'art 1341.

La clausola è vessatoria in base all'art 33 quando malgrado la buona fede determina uno

squilibrio significativo di diritti e obblighi derivanti dal contratto tra le parti.

OSS. Significativo squilibrio di diritti e di obblighi e NON squilibrio economico.

L'intervento del giudice si ha per quanto riguarda lo squilibrio dei diritti e degli obblighi e non per un

cattivo affare che posso aver concluso (squilibrio economico).

Lezione 8

Come si può dimostrare la natura vessatoria di una clausola non contenuta nell’elenco?

Il giudice per valutare la vessatorietà della clausola che non rientra nell'elenco dell'art 33 può comunque

sindacare la validità di una ulteriore clausola operando un controllo dello squilibrio (si intende squilibrio di

tipo normativo e non economico quindi il giudice valuterà se diritti e obblighi delle parti in quella clausola

siano correttamente distribuiti). Il giudice opera il controllo secondo buona fede oggettiva o correttezza.

Tramite questo strumento il giudice opera il giudizio di vessatorietà della clausola.

C’è un penetrante controllo sostanziale del giudice sul contenuto del contratto.

Come può il professionista o imprenditore dimostrare che la clausola in realtà non è vessatoria (pur

contenuta nell'elenco, essendo presunte vessatorie)?

Le clausole contenute nell’elenco sono presunte vessatorie, quindi si può dare la prova contraria e tale interesse

sarà dal lato del professionista. Questi dovrà dimostrare che la singola clausola ha formato oggetto di una

specifica trattativa. Per superare la presunzione di vessatorietà bisogna considerare la trattativa.

La trattativa deve riguardare quella specifica clausola.

Il codice infatti di che non sono vessatorie le clausole che hanno formato oggetto di una specifica trattativa.

Nei contratti point and click non sarà facile dimostrare che c'è stata una trattativa sulla clausola, l’unico

modo di accostarsi alla possibilità di dare prova liberatoria è legato alla presenza nel negozio dei forms al cui

interno possono essere contenute delle opzioni che il contraente aderente (in particolare il consumatore)

rilascia, delle scelte riservate al consumatore. Ma anche in presenza dei forms e quindi della possibilità di

dare diverse opportunità al consumatore, che poi ne individuerà una, con molta difficoltà si riuscirà a

dimostrare non solo la trattativa ma la trattativa sulla singola clausola.

Non sono vessatorie per definizione del codice del consumo, le clausole che riproducono disposizioni di

legge o di regolamento, perché si presuppone che il legislatore non sia squilibrato nel dettare previsioni di

contenuto contrattuale.

OSS. Dire che il consumatore ha trattato specificamente la clausola, vuol dire che il consumatore ha tenuto

nel contratto la clausola vessatoria per lui onerosa perché è riuscito a spuntare qualcosa nell'economia

generale dell'intero contratto (es. ho conservato la clausola nel contratto ma ho ottenuto in cambio uno

sconto sul prezzo del bene di acquisto; dimostrare che ci sia stata una trattativa significa dare prova di questo

tipo).

Che sorte è riservata alle clausole vessatorie? Le clausole vessatorie sono nulle.

Quindi la predisposizione del testo contrattuale dovrà tenere conto, quando la controparte sarà un

consumatore, di tutte queste norme sostanziali del codice di consumo, altrimenti la conseguenza sarà la

nullità della clausola.

Perché non è nullo l'intero contratto?

La nullità colpisce la singola clausola mentre il contratto rimane valido per il

resto. Il consumatore si trova un contratto depurato da quella clausola vessatoria.

Considerando la regola del codice civile sulla nullità parziale, cioè la nullità che colpisce singole clausole del

contratto, la nullità della singola clausola si propaga all’intero contratto quando risulta che le parti non

avrebbero stipulato il contratto senza quella clausola affetta da nullità. QUINDI la regola è quella della

propagazione della nullità. Qui la regola è opposta, la nullità si costringe nella singola/e clausola.

Perché si ha questo rovesciamento di prospettiva in materia di tutela del consumatore?

Perché al consumatore non verrebbe fatto un buon servigio se gli venisse presentato un contratto nullo,

dovrebbe tornare sul mercato ed effettuare un altro acquisto. Lo tuteliamo meglio se gli consentiamo

di conservare, se vuole, il contratto senza le clausole abusive (=clausole vessatorie).

Perché se vuole? La nullità può essere chiesta da chi ne ha interesse, la legittimazione a chiedere nullità è

legittimazione assoluta. Se applicassimo questa regola ai contratti tra professionista e consumatore di

conseguenza la nullità può essere chiesta dal consumatore, ma anche dal professionista o un terzo

interessato.

Invece il codice del consumo ci dice che la nullità può essere fatta valere solo dal consumatore ed è

anche rilevata dal giudice d’ufficio (d'ufficio= di sua iniziativa). Va sempre nell'interesse del consumatore.

Questa si chiama nullità di protezione.

Il nostro ordinamento ormai va verso tali tipi di nullità speciali.

Però ci sono delle clausole che sono sempre nulle, c'è un elenco di clausole che se inserite nel contratto

sono sempre nulle, quindi non varrebbe a niente per esse la dimostrazione che c'è stata specifica trattativa.

Integrano la lista nera delle clausole vessatorie, clausole della black list (3):

• In caso di morte o danno alla persona del consumatore sono sempre vessatorie le clausole che

limitano la responsabilità del professionista per fatto o omissione del professionista stesso.

LIMITAZIONE DELLA RESPONSABILITA'.

Ad esempio vendita di prodotti alimentari. Quindi se ci fosse una clausola che prevede che il

professionista non risarcisca tutto il danno ma lo risarcisce solo se il danno supera una certa entità

o solo fino ad una determinata soglia, tale clausola sarebbe sempre vessatoria.

• Clausole che limitano o escludono le azioni che il consumatore può effettuare nei confronti

del professionista quando c’è inadempimento del professionista.

LIMITAZIONE DELLE AZIONI.

Ad esempio clausole che limitano la possibilità di proporre l'azione di risoluzione del contratto.

• Clausole di sorpresa, che prevedono l’adesione del consumatore estesa a tutte le clausole che il

consumatore non ha avuto la possibilità di conoscere prima della conclusione del contratto. Il

consumatore non è vincolato da tali clausole, non è vincolato da clausole che non ha conosciuto o

che non ha avuto possibilità di conoscere prima della conclusione del contratto. Ad esempio si pensi

alla vendita di prodotti digitali chiusi, licenze a strappo, che contengono le clausole contrattuali al

loro interno. Le clausole contrattuali si conoscono solo quando viene aperto il prodotto. Ma il

consumatore non sarà vincolato da tali clausole. OSS. Sono vietate anche le clausole di forum

shopping, ovvero andare a comprare la legge più vantaggiosa; posso prevedere che a un contratto si

applichi una legge straniera di un paese extra-comunitario e applico la legge meno vantaggiosa per

il consumatore; ciò non è possibile. Tali clausole sono nulle, perché limitano la tutela del

consumatore, lo privano della protezione assicurata dal nostro codice di consumo.

Accanto a questa protezione del consumatore c’è comunque anche una tutela di carattere inibitorio,

una tutela di carattere preventivo volta ad impedire certi comportamenti o a farli cessare.

Ad esempio è possibile che le associazioni rappresentative dei consumatori, ma possono agire anche

le associazioni rappresentative dei professionisti e le Camere di Commercio, chiamino in giudizio

professionisti che utilizzano nella loro modulistica contrattuale clausole vessatorie, per farne inibire

l’utilizzo. Questa azione inibitoria è stata molto usata.

In che rapporto stanno le norme del codice del consumo con l'art 1341 e 1342 (ovvero le norme

sulla contrattazione per adesione)?

Da una parte si ha tutela formale e da una parte tutela sostanziale, il giudice non guarda più solo la liceità

del contratto ma guarda anche se il professionista si sia comportato correttamente nella conformazione del

testo contrattuale.

Se abbiamo un consumatore e il contratto è per adesione, il consumatore ha tutela dell’art 33 del codice del

consumo ma in più ha anche la tutela formale dell'art 1341, comma 2?

Se le clausole sono vessatorie per la loro validità le clausole devono essere anche approvate per

iscritto (1341 comma 2)?

La tutela del codice del consumo cancella la tutela anche solo formale della specifica

sottoscrizione? No, non si cancella, si somma.

Rapporto tra decreto 70 e codice del consumo.

Punti di contatto tra decreto 70 e codice di consumo, normativamente espliciti: li troviamo nella norma

generale di rinvio dell'art 68, e poi nella disciplina dei contratti a distanza, ovvero nell'art 49, comma 8 e

9 (obblighi informazione dei contratti a distanza) e nell'art 51 (requisiti formali per i contratti a distanza)

del codice del consumo.

Partiamo dalla norma generale di raccordo, ovvero l'art 68 del codice di consumo: 'alle offerte di servizi

della società dell'informazione, effettuate ai consumatori per via elettronica, si applicano, per gli aspetti

non disciplinati dal presente codice, le disposizioni di cui al decreto legislativo 9 aprile 2003, n. 70'.

Significa che il codice del consumo è legge speciale perché prevale, il decreto 70 per il

commercio elettronico rimane una legge generale.

Art 45, lettera g: definizione del contratto a distanza. 'qualsiasi contratto concluso tra il professionista e

il consumatore senza la presenza fisica e simultanea del professionista e del consumatore, mediante l'uso

esclusivo di uno o più mezzi di comunicazione a distanza fino alla conclusione del contratto, compresa la

conclusione del contratto stesso'.

Art 49 (obblighi di informazione): il decreto 122/1999 è diventato proprio l'art 49 del codice del

consumo. Le informazioni da dare al consumatore sono volte a rendere edotto il consumatore di ciò che

sta facendo. Non solo bisogna dare le informazioni dell'art 7, ma bisogna darne altre.

Ne vediamo alcune principali: bisogna dire quali sono le caratteristiche del bene o servizio, quale sia il

prezzo totale del bene o del servizio comprensivo delle imposte, comunicare bene tutte le spese aggiuntive

di spedizione, dare informazioni sulle modalità di pagamento, sulla data di consegna, su come il

consumatore può effettuare il reclamo, bisogna dare un promemoria dell'esistenza di garanzia legale di

conformità dei beni.

Con riferimento ai contenuti digitali bisogna spiegare la funzionalità del contenuto digitale, comprese le

misure di protezione tecnica, le interoperabilità del contenuto digitale con hardware e software e

bisognerà anche dirgli se ci sono dei meccanismi alternativi di risoluzione delle controversie.

Soprattutto occorre informarlo sul diritto di recesso, che nel B2C è un vero e proprio diritto di pentimento.

È liberamente esercitabile anche senza motivazione.

OSS. Il diritto di recesso è un vero e proprio recesso quando il contratto è stato stipulato e il consumatore a

contratto concluso può sottrarsi al vincolo contrattuale. Quando il consumatore invia una proposta e

ripensa alla proposta sta esercitando un ripensamento alla sua proposta a contrarre.

Il diritto di recesso è un diritto irrinunciabile, quindi non si può inserire nel testo contrattuale una clausola

per cui il consumatore rinuncia preventivamente a vedersi riconoscere il diritto di recesso, perché sono nulli i

patti che escludono il diritto di recesso.

Il consumatore dovrà essere informato delle condizioni, dei termini e delle procedure per esercitare il

diritto di recesso.

Il diritto di recesso è stato la prima forma di tutela del consumatore (disciplina di

recesso+clausole vessatorie).

Il termine per l'esercizio di recesso nel 2005 era di 10 giorni lavorativi.

Quando nel codice del consumo è stata inserita la parte della commercializzazione online dei prodotti

finanziari ai consumatori, abbiamo avuto un codice del consumo che da una parte prevedeva i 10

giorni lavorativi, mentre per i servizi finanziari ne prevedeva 14.

Il periodo per i contratti a distanza è stato allungato perciò a 14 giorni lavorativi, invece di 10, ma

soprattutto è stato chiarito che se il consumatore non viene edotto della sussistenza del diritto di recesso ha

un termine molto più lungo per sottrarsi al vincolo contrattuale, ovvero 12 mesi dopo la fine del periodo di

recesso iniziale (decorrono 12 mesi dopo la scadenza dei 14 giorni iniziali).

Se il professionista gli fornisce le informazioni nel periodo dei 12 mesi, il consumatore avrà 14 giorni

per recedere.

L'Europa ha elaborato un modello di esercizio di recesso per il consumatore:

ci sono le informazioni che il professionista deve dare, si prevede il modo in cui il consumatore può

esercitare il recesso, si indicano le modalità con cui può essere esercitato, e cosa comporta l’esercizio

del recesso.

Con questo la situazione del consumatore è stata molto migliorata, poiché dei metodi con cui si cercava di

neutralizzare l'esercizio del diritto di recesso, visto che si era in presenza di norme inderogabili e non si

poteva aggredire direttamente il diritto di recesso, era quello di far pesare l’esercizio del diritto in termini

economici sul consumatore.

Il professionista deve rimborsare al consumatore tutti i pagamenti da lui effettuati comprensivi anche

delle spese di consegna, senza indebito ritardo e comunque entro 14 giorni in cui il professionista è

informato della decisione del consumatore di recedere dal contratto.

Quindi il consumatore ha 14 giorni per esercitare il diritto di recesso e il professionista ha 14 giorni dalla

ricezione dell'informazione del diritto di recesso per provvedere alla restituzione.

Il modello allegato al codice del consumo fa riferimento alle spese di consegna in dettaglio.

I rimborsi saranno effettuati usando lo stesso mezzo di pagamento usato nella transazione iniziale, in

ogni caso il consumatore non dovrà sostenere alcun costo quale conseguenza di questo rimborso.

Inoltre la posizione del consumatore è stata migliorata nel senso che può restituire anche beni usati, perché

il consumatore è responsabile unicamente della diminuzione del valore dei beni risultante da una

manipolazione diversa da quella necessaria per stabilire natura, caratteristiche e funzionamento dei beni

(art 57).

Il bene devo aprirlo e provarlo, perché sono responsabile solo di un uso diverso da quello di una diminuzione di

valore dovuta ad uso diverso da quello necessario per stabilire natura, caratteristiche e funzionamento.

Se il professionista non ha informato del diritto di recesso il consumatore può comunque rendere indietro

il bene che ha già utilizzato e già parzialmente consumato. Se manca la formale informazione del diritto di

recesso il consumatore può invocare la tutela derivante dalla mancata informazione del diritto di recesso,

quindi non è responsabile della diminuzione del valore dei beni. Nel momento in cui il professionista lo

informa avrà 14 giorni per restituire il bene così come è.

Si può sempre usare il diritto di recesso? Art 59

Non si può esercitare il diritto di recesso su quei beni o servizi che hanno prezzo legato a fluttuazioni nel

mercato finanziario che il professionista non è in grado di controllare, sulla fornitura di beni confezionati

su misura o personalizzati, sulla fornitura di beni che rischiano di deteriorarsi o scadere rapidamente

(perché il termine di 14 giorni è incompatibile con questo tipo di bene) , sulla fornitura di beni sigillati che

non si prestano ad essere restituiti per motivi igienici o connessi alla protezione della salute.

Ci sono alcune di queste eccezioni dell'uso del diritto di recesso che si adattano molto al contratto

telematico; non si può esercitare il diritto di recesso (lettera n dell'art 59) sulla fornitura di registrazioni

audio o video, e software informatici sigillati che sono stati aperti dopo la consegna (resta tutto invariato

però il problema della vessatorietà delle clausole di sorpresa, non sono vincolato da condizioni contrattuali

che non ho avuto modo di conoscere), sulle forniture di alloggi per fini non residenziali, sul trasporto di

beni/servizi di noleggio autovetture, sui servizi di catering e sui servizi riguardanti le attività del tempo

libero qualora il contratto preveda una data o un periodo di esecuzione specifici.

Lettera o dell'art 59: altra causa di esclusione è la fornitura di contenuto digitale mediante un supporto

non materiale (download) se l'esecuzione è iniziata con l'accordo espresso del consumatore e con la sua

accettazione del fatto che in tal caso avrebbe perso il diritto di recesso.

La norma si preoccupa del materiale del contenuto digitale.

Se il consumatore scarica il prodotto ha a disposizione subito il prodotto ma accetta di perdere il diritto

di recesso.

Come si inoltra la manifestazione dell’esercizio di recesso ? Con quali modalità?

Il consumatore può utilizzare il modello europeo o può anche non seguire il modello di recesso tipo (è un

modello molto semplificato).

Può manifestare liberamente il suo diritto di recesso.

Il diritto di recesso sicuramente deve essere fatto in forma scritta.

Si può usare una raccomandata cartacea o una PEC (che ha stesso valore della

raccomandata). Si può manifestare in formato elettronico?

È il professionista che offre al consumatore la possibilità di recedere elettronicamente, di compilare

elettronicamente il modello di recesso. In questo caso il professionista deve comunicare senza indugio al

consumatore la conferma di ricevimento su un supporto durevole del recesso esercitato.

Quindi il professionista può consentire al consumatore di esercitare il diritto di recesso elettronicamente,

via web; in questo caso deve dare al consumatore conferma di ricevimento del recesso, su supporto

durevole, per consentire al consumatore di avere la prova del diritto di recesso (perché l’onere della prova

relativa al diritto di recesso incombe sul consumatore, quindi il consumatore deve avere prova di aver

esercitato regolarmente il diritto di recesso).

Posso usare il formato elettronico solo se me lo permette il professionista.

QUINDI, ricapitolando: Primo punto di contatto: il codice del consumo si preoccupa di ribadire che a tutti

gli obblighi dell'art 49 si aggiungono quelli del decreto 70, quando si ha commercio online.

Secondo punto di contatto contenuto nell'art 49: se ci fosse conflitto tra una disposizione del codice del

consumo e una del decreto 70, prevalgono le disposizioni del codice del consumo. Questo si poteva ricavare

anche dalla norma generale dell'art 68.

Secondo punto di contatto col decreto 70: art 51, la norma che introduce il tasto di pagamento (tasto

virtuale negoziale del point and click). 'Se un contratto a distanza che deve essere concluso con mezzi

elettronici impone al consumatore l'obbligo di pagare, il professionista gli comunica in modo chiaro ed

evidente le informazioni di cui all'articolo 49, comma 1, lettere a), e), q) ed r), direttamente prima che il

consumatore inoltri l'ordine. Il professionista garantisce che, al momento di inoltrare l'ordine, il

consumatore riconosca espressamente che l'ordine implica l'obbligo di pagare. Se l'inoltro dell'ordine

implica di azionare un pulsante o una funzione analoga, il pulsante o la funzione analoga riportano in

modo facilmente leggibile soltanto le parole “ordine con obbligo di pagare” o una formulazione

corrispondente inequivocabile indicante che l'inoltro dell'ordine implica l'obbligo di pagare il

professionista. Se il professionista non osserva il presente comma, il consumatore non è vincolato dal

contratto o dall'ordine'.

Ribadisce un obbligo di trasparenza, tutte le informazioni devono essere rese con un linguaggio semplice

e comprensibile (come nel decreto 70). Prima che il consumatore inoltri l'ordine bisogna informarlo che

andare avanti in questo iter contrattuale genera per lui già obbligo di pagamento, altrimenti il consumatore

non è vincolato dal contratto.

Devono essere inoltre eliminate tutte quelle spese nascoste; deve essere il consumatore a chiedere

espressamente il servizio supplementare, non deve essere più il professionista che costringe il consumatore

a disattivare la casella per non usufruire del servizio. La prospettiva è completamente invertita.

Terzo punto di contatto: 'Il presente articolo lascia impregiudicate le disposizioni relative alla conclusione

di contratti elettronici e all'inoltro di ordini per via elettronica conformemente agli articoli 12, commi 2 e

3, e 13 del decreto legislativo 9 aprile 2003 codice del consumo, n. 70, e successive modificazioni '.

QUINDI Il rapporto codice del consumo/decreto 70 è:

• rapporto di rinvio generale dell'art 68

• rapporto di rinvio specifico alle informazioni, quelle dell'art 12 si sommano a quelle dell'art 49

• puntualizzazione di cosa prevale (prevale comunque il codice di consumo), però un rapporto di tipo

circolare perché quello che stabiliscono l'art 12 e 13 non è toccato dal codice di consumo.

Lezione 9

Diritto di recesso: art da 52 fino a 59 del codice di consumo.

Contemplano le modalità per l'esercizio del diritto di recesso, il non adempimento dell'obbligo del

professionista di informazione sul diritto di recesso e gli effetti dell'esercizio del diritto di recesso.

Con l'esercizio del diritto di recesso si pone fine agli obblighi assunti dalle parti.

Una volta che il consumatore esercita il suo diritto di recesso il professionista ha obbligo di rimborsare

senza ritardo, entro 14 giorni, i pagamenti ricevuti dal consumatore.

La normativa ha anche eliminato tutte le sovrattasse e commissioni effettuate con pagamento mediante

carta di credito.

Il cliente deve avere le stesse condizioni contrattuali nell'acquisto a prescindere dal metodo di pagamento

utilizzato.

Tutto ciò che è stato detto finora riguarda la parte del codice del consumo che attiene ai contratti a

distanza. C'è un'altra sezione che riguarda invece altri diritti del consumatore.

Sezione III, altri diritti del consumatore: art da 60 a 65.

In particolare c'è una norma significativa (art 63), quella del 'passaggio di rischio', che sta disegnando

nel nostro Ordinamento un nuovo modello contrattuale.

Sappiamo che il passaggio del rischio si ha nel momento in cui sono stati scambiati i consensi, si è quindi

perfezionato il contratto, e anche se il bene non fosse ancora stato consegnato il rischio è già stato

trasferito in capo al compratore.

Se il bene deve essere spedito il passaggio del rischio si ha nel momento in cui il venditore consegna il

bene al vettore per l'esecuzione della spedizione.

Nei contratti che pongono a carico del professionista l'obbligo di provvedere alla spedizione dei beni il

rischio della perdita o del danneggiamento dei beni, per causa non imputabile al venditore, si trasferisce

al consumatore soltanto nel momento in cui quest'ultimo, o un terzo da lui designato e diverso dal vettore,

entra materialmente in possesso dei beni.

Questa norma lascia il rischio in capo al consumatore al momento precedente alla presa di possesso dei beni

solo quando il consumatore scelga una modalità di consegna diversa da quella proposta dal professionista.

Altrimenti il consumatore ha il rischio a suo carico soltanto quando entra materialmente in possesso dei

beni, ci fa capire che il bene deve entrare nella sfera di controllo del consumatore.

Questo è il frutto dell'impulso del modello di contratto europeo, che si allontana dalla nostra regola

(del diritto interno) del passaggio di rischio.

Novità del decreto: art 65 diversa struttura dei 'pagamenti supplementari'. Il professionista deve chiedere il

consenso espresso del consumatore per tutti i pagamenti aggiunti a quella che è la remunerazione dei costi

del servizio; se non si ha consenso preventivo espresso del consumatore e il consumatore avesse sostenuto

tali costi, ha diritto al rimborso.

Art 13 secondo comma decreto 70: vi sono altri elementi di tutela del consumatore.

'Inoltro dell'ordine'. L'art 13 non si applica ai contratti conclusi mediante scambio di messaggi di

posta elettronica ed è inderogabile nel B2C.

Troviamo il terzo livello degli obblighi informativi del prestatore di servizi: il prestatore deve, senza

ingiustificato ritardo e per via telematica, accusare ricevuta dell'ordine del destinatario contenente

un riepilogo delle condizioni generali e particolari applicabili al contratto, le informazioni relative

alle caratteristiche essenziali del bene o del servizio e l'indicazione dettagliata del prezzo, dei mezzi

di pagamento, del recesso, dei costi di consegna e dei tributi applicabili.

Quindi la ricevuta dell'ordine ha obblighi di contenuto informativo. Non è un obbligo pre-contrattuale di

informazione (come art 12), è un obbligo post-contrattuale, un riepilogo elle informazioni che avviene

dopo la conclusione del contratto.

Sono informazioni essenzialmente riepilogative.

Se non si è avuta indicazione del recesso a monte dovremmo ritrovarlo nella parte riepilogativa dell'ordine.

Questa norma esplicita un'operazione che nei contratti per via elettronica avviene in tempo reale.

L'accusa della ricevuta dell'ordine sarebbe l'email di conferma dell'acquisto in pratica.

Dietro a questa norma vi sono diversi problemi giuridici: ci dovremmo domandare se questa accusa entri

o meno nel momento perfezionativo del contratto (anche se avviene quasi in tempo reale, ma comunque

c'è una prima fase in cui inoltro l'ordine e una seconda fase in cui ricevo l'accusa ovvero la conferma).

La ricostruzione più plausibile è quella che lascia la conferma dell'ordine (che deve avvenire

senza ingiustificato ritardo) fuori dal momento perfezionativo del contratto.

Potrebbe esserci anche un ritardo giustificato da parte del professionista nel dare la conferma

dell'ordine dell'acquisto.

Se l'accusa della ricevuta dell'ordine venisse inclusa nel momento perfezionativo del contratto, sposteremmo

la decisione sulla conclusione del contratto in capo al professionista, perché lui concluderà il contratto e avrà

in mani le sorti di tale contratto, perché solo quando deciderà di dare conferma dell'ordine potremmo dire

che il contratto sia stato concluso.

È invece più ragionevole ritenere che la conclusione del contratto si ha quando il proponente ha conoscenza

dell'accettazione dell'altra parte, la nostra accettazione è l'inoltro dell'ordine, quindi quando l'ordine arriva

nella casella di posta elettronica ubicata presso il server del provider.

Ciò significa che se non mi è ancora pervenuta la conferma dell'ordine il contratto è ugualmente concluso

e nascono diritti e obblighi reciproci delle parti, io ho diritto a ricevere il bene che ho comprato, non devo

aspettare la conferma dell'ordine.

Sono obblighi post contrattuali.

Tale obbligo potrebbe anche non essere soddisfatto, non incidendo sull'iter perfezionativo del contratto:

cosa succederebbe?

Art 21: norma sanzionatoria. Contiene il riferimento alla sanzione penale e alla specifica sanzione per

inosservanza degli obblighi di informazione.

La sanzione specifica è una sanzione di tipo amministrativo.

Vi è una particolarità: richiama l'art 7 e l'art 12, non richiama l'art 13.

Dice che se non vengono osservati gli obblighi informativi degli art 7 e 12 può essere erogata una

sanzione amministrativa pecuniaria da 103 a 10.000 euro.

Se ci sono casi di particolari gravità o di recidiva (il soggetto ripete un comportamento contrario alla norma)

i limiti minimo e massimo della sanzione sono raddoppiati, salvo che il fatto non costituisca reato.

Non avere adempiuto al regime informativo o aver dato informazioni non corrispondenti al vero

potrebbe ricadere nel caso di truffa contrattuale e ci saranno conseguenze di tipo penale.

La sanzione tipica sarebbe quella amministrativa, pagamento di una somma di denaro. Se

non ci fosse questa norma non potrebbe essere erogata la sanzione amministrativa. Sono

esaurite qui le sanzioni dell'inosservanza degli obblighi informativi?

Il fatto che non ci sia l'art 13 vuol dire che l'obbligo post-contrattuale di obbligo di informazione è privo

di sanzione? Assolutamente no. Se inosservata la norma ha conseguenze.

Rimane la sanzione civilistica, ovvero il risarcimento del danno.

Se dalla mancata conferma dell'ordine e quindi dalla mancata osservanza dell'ultimo livello di obblighi

informativi il consumatore avesse subito un danno, il consumatore è legittimato a chiedere il

risarcimento del danno.

Che natura ha questa responsabilità?

Se l'ho posto come obbligo post-contrattuale di informazione dovrei dire che non sono dentro

alla responsabilità contrattuale.

La responsabilità contrattuale si porta dietro il termine decennale, mentre quella extra contrattuale ha termine

quinquennale.

È una responsabilità di tipo extra contrattuale, perché l'obbligo è di tipo post-contrattuale.

È dimostrabile anche guardando la norma del codice dettata sul piano della responsabilità precontrattuale.

Tale responsabilità non è solo quella che deriva dall'ingiustificato recesso dalle trattative (art 1337), è

anche quella derivante dall'art 1338.

La giurisprudenza sta ampliando l'art 1338 della responsabilità contrattuale (mancato assolvimento dei

doveri di informare la controparte dell'esistenza di una causa di invalidità del contratto) anche alla omissione

di altre informazioni rilevanti in relazione non solo alla conclusione del contratto ma anche alla sorte del

contratto che si è concluso.

Bisogna aggiungere che c'è un'autorithy che controlla l'osservanza e le violazioni delle norme, può inibire

(far cessare) il proseguimento di comportamenti lesivi ed eliminarne gli effetti: Autorità Garante della

Concorrenza e del Mercato.

Tornando all'art 13: L'ordine e la ricevuta si considerano pervenuti quando le parti alle quali sono

indirizzati hanno la possibilità di accedervi.

Si occupa della parte perfezionativa del contratto.

Sappiamo invece che l'art 45 del codice dell'amministrazione digitale scinde i due momenti: Il

documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio

gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi

dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.

Separa il momento dell'invio dal momento della consegna; il momento della spedizione coincide con

quello dell'invio al gestore e il momento della consegna coincide con quello il cui viene messo a

disposizione il documento all'indirizzo elettronico.

Le due norme non creerebbero nessun problema se non nel caso del problema tecnico.

Se ci fosse un problema tecnico e in conseguenza di questo il destinatario non riesca ad accedere alla casella

di posta elettronica, sebbene il messaggio sia stato reso disponibile nella casella stessa, dovremmo usare l'art

45 del CAD (il messaggio dovrebbe essere già considerato consegnato) e l'art 13 (potremmo invocare il

fatto che il soggetto non abbia avuto la possibilità di accedere).

Cosa prevale? L'art 45 o il 13 nel caso in cui si abbia un problema tecnico?

Nel rapporto tra disposizione speciale e generale prevale quella speciale.

Quale è la norma speciale in questo caso? La specialità viene assegnata all'art 13 in materia di commercio

elettronico di ordine trasmesso per via telematica; l'art 45 rimane di carattere generale.

Prevale l'art 13 per cui non vengono scissi i due momenti della spedizione e della consegna.

Luogo di conclusione del contratto telematico.

Dal luogo di conclusione discendono delle conseguenze tutt'altro che irrilevanti.

C'è sicuramente un problema di leggi applicabili e un problema di individuazione del giudice competente

a risolvere la controversia se nasce dal contratto la controversia.

La controversia deve essere azionata davanti al giudice del luogo in cui in contratto si è concluso, in

base alle regole generali di individuazione del giudice competente.

Non si può agire davanti a qualsiasi giudice, perché se sbaglio ad agire davanti al giudice egli fa

una pronunzia di incompetenza (si dichiara incompetente).

Il contratto si conclude nel momento e nel luogo in cui il proponente ha conoscenza dell'accettazione

dell'altra parte (vale sia nei contratti conclusi via email che nei contratti conclusi per point and click), quindi

quando il messaggio arriva al server del provider.

Il luogo di conclusione del contratto è quello dove è ubicato il server del provider?

Ci sono provider che hanno server collocati né nel territorio italiano, né nel territorio europeo

(dovranno essere risolti da giudici non italiani).

Dobbiamo differenziare il B2B dal B2C perché la regola generale per i contratti B2B è che la legge

applicabile sia rimessa alla scelta delle parti, se manca la scelta delle parti si applica la legge del luogo con

il quale il contratto prevede il collegamento più stretto, e questo collegamento più stretto sussiste con luogo

in cui ha sede la parte che deve fornire la prestazione, ovvero il prestatore di servizi.

Il problema è nato prima dell'avvento di Internet.

B2C: Risultano importanti le convenzioni internazionali stipulate dagli stati, in particolar modo la

Convenzione di Roma del 1870 che individua le leggi applicabili alle obbligazioni contrattuali.

Attraverso la sottoscrizione degli stati a queste convenzioni si individua quale è la legge applicabile. Ma

già questa convenzione cominciava a limitare la libertà di individuare la legge applicabile quando ad

assumere la veste di contraente fosse stato il consumatore (B2C), perché diceva che al consumatore non

può essere applicata la legge che abbassa le tutele attribuite dal paese di residenza al consumatore (vedi

clausole del forum shopping, che sono inserite nel contratto in modo da prendere le leggi più favorevoli al

prestatore di servizi e che abbassano le tutele del consumatore; tali clausole sono nulle).

Il codice del consumo dice che le controversie che si generano quando è parte della stessa un consumatore,

attribuiscono al consumatore la possibilità di agire davanti al giudice del luogo della sua residenza. Il

consumatore può sempre agire davanti al giudice del luogo della sua residenza.

OSS. Far spostare il giudice della controversia per il consumatore significa restringergli la possibilità di

fare controversie; se il consumatore che ha stipulato il contratto in un posto deve andare ad agire davanti al

giudice di un altro posto, il consumatore probabilmente non andrà ad azionare la controversia, sarà

scoraggiato dall'iniziare la controversia; se invece, così come è, deve andare dal giudice del posto in cui

risiede probabilmente sarà invogliato ad azionare la controversia.

Per quanto invece riguarda i contratti B2B: il luogo di conclusione del contratto non è quello in cui è

ubicato il server del provider.

A sostegno di questa tesi prendiamo la nozione di prestatore stabilito, inserita nel decreto 70, che dice che

La presenza e l'uso dei mezzi tecnici e delle tecnologie necessarie per prestare un servizio non costituiscono

di per sé uno stabilimento del prestatore .

Bisogna guardare la sede effettiva e fisica del prestatore di servizi, perché per individuare la sede del

prestatore non occorre solo l'attrezzatura occorre anche una stabile organizzazione (risorse umane).

Uso nel contesto telematico di norme proprie del codice civile.

Ci sono norme che nel contesto telematico faticano ad essere applicate, in particolare le norme sul vizio del

consenso (errore vizio e dolo; determinanti, ovvero dolo mancando il quale il contraente non avrebbe

stipulato il contratto; c'è poi il dolo incidente che porta il contraente a concludere comunque il contratto ma

in condizioni diverse e quindi il contratto non sarà annullabile ).

Il margine di operatività di queste norme è più ristretto in ambito telematico.

Perché l'errore vizio implica la riconoscibilità dell'altro contraente, che il soggetto si è sbagliato nell'arrivare

alla conclusione del contratto, che è incorso in una falsa rappresentazione della realtà e ci vuole la

riconoscibilità da parte dell'altro contraente; problema che non riguarda il consumatore, perché se il

consumatore si è sbagliato può liberamente esercitare il suo diritto di recesso.

Ma se il consumatore vuole esercitare il diritto di recesso dopo i 14 giorni? Se vuole annullare il contratto

dopo i 14 giorni dicendo che è incorso in un vizio della volontà, la riconoscibilità dell'errore da parte

dell'altro contraente potrà avere un margine di operatività più ristretto perché un conto sarà se stipulo un

contratto e incorro in un errore sulle qualità essenziali dell'oggetto del contratto o cose simili, e allora

l'altro contraente riuscirà a riconoscere l'errore. Altrimenti di solito in ambito telematico è difficile la

sussistenza della riconoscibilità.

Differenza tra errore e dolo: nell'errore il soggetto ci cade da solo, nel dolo il soggetto cade in errore

perché viene raggirato da un altro soggetto (o un altro contraente o un terzo).

Se il raggiro è posto in essere da un terzo il contratto è annullabile se il contraente aveva potuto riconoscere

il raggiro del terzo.

Invece una norma che ha una sorte rovesciata nel contesto telematico, ovvero che in ambito della

contrattazione non telematica è usata pochissimo e che invece nel contesto telematico ha un ambito

di applicazione più ampio, è quella riguardante il minore che stipula un contratto.

Se il minore col raggiro ha occultato la sua minore età (falsificando documenti) il contratto è valido, si

andrà a proteggere colui che ha contrattato con il minore tenendo fermi gli effetti del contratto.

In appendice dobbiamo considerare il contratto telematico che ha un particolare oggetto: la

commercializzazione di servizi finanziari.

Sezione IV bis.

Le norme sulla commercializzazione a distanza di servizi finanziari ai consumatori sono contenute negli

articoli 67 bis e ss del codice di consumo; così non era fino al 2007.

Il codice di consumo è entrato nel vigore nel 2005, e non aveva racchiuso al suo interno, fino al 2007,

un decreto legislativo che tutelava i consumatori che acquistavano online questo tipo di servizi.

L'esclusione dal codice del consumo non aveva alcuna ragion d'essere, non si capiva perché il legislatore

non avesse considerato tali norme fin da subito.

Quale è il raggio applicativo di tali norme? Cosa si intende per servizi finanziari?

Qualsiasi servizio di natura bancaria, creditizia, di pagamento, di investimento, di

assicurazione. C'è un concetto ampio di servizi finanziari.

Questo titolo che ora è nel codice del consumo e che ha raccolto le norme del decreto precedente è frutto di

emanazione di una direttiva comunitaria, l'Europa aveva avvertito l'esigenza di uniformare in maniera

generale i servizi finanziari. La direttiva si preoccupava di apportare un quadro normativo omogeneo.

Questi servizi sono servizi che si prestano molto bene alla commercializzazione online, perché

sono dematerializzati.

Questa disciplina ha delle coordinate:

• corposo regime informativo

• divieto di ricorrere a tecniche aggressive di commercializzazione dei servizi finanziari

• previsione del diritto di recesso, che ha una disciplina tutta sua particolare

• aspetti particolari per quanto riguarda il regime sanzionatorio.

Non avevamo considerato alcuni commi dell'art 33 (regime derogatorio): il comma 3 e seguenti

riguardano proprio questo tipo di contratti 'Se il contratto ha ad oggetto la prestazione di servizi finanziari

a tempo indeterminato il professionista può,

a) recedere, qualora vi sia un giustificato motivo, senza preavviso, dandone immediata comunicazione

al consumatore;

b) modificare, qualora sussista un giustificato motivo, le condizioni del contratto, preavvisando entro

un congruo termine il consumatore, che ha diritto di recedere dal contratto'.

Alcune clausole presunte vessatorie non si applicano ai contratti che hanno per oggetto i prodotti finanziari.

Quindi quando tracciamo la disciplina della collocazione a distanza dei servizi finanziari dobbiamo

guardare non solo gli art 67 e ss ma anche gli ultimi commi dell'art 33.

Quale è il campo di applicazione degli art 67 bis?

Le disposizioni della presente sezione si applicano alla commercializzazione a distanza di servizi

finanziari ai consumatori, anche quando una delle fasi della commercializzazione comporta la

partecipazione, indipendentemente dalla sua natura giuridica, di un soggetto diverso dal fornitore.

Si vuole evitare che la presenza di un soggetto diverso dal fornitore, quindi dall'intermediario,

escluda l'applicazione di tutte queste regole che hanno un regime molto forte.

Quindi quando un fornitore si avvale di un intermediario, le norme si applicano tutte, se vi è un soggetto

diverso dal fornitore (quindi un intermediario), indipendentemente dalla natura giuridica (persona fisica

o no) si applicano le norme che stiamo analizzando.

Le informazioni riguardano 4 profili:

1. il fornitore

2. il servizio finanziario

3. il contratto a distanza

4. il ricorso

Come devono essere fornite queste informazioni? Art 67 quater.

Le informazioni devono essere fornite prima della conclusione del contratto a distanza, il fine

commerciale deve risultare in maniera inequivocabile e devono essere fornite sempre in modo chiaro e

comprensibile (principio della trasparenza) con qualunque mezzo adeguato alle tecniche di

comunicazione a distanza tenendo debitamente conto in particolare dei doveri di correttezza e buona fede

nella fase precontrattuale e dei principi che disciplinano la protezione degli incapaci di agire e dei minori.

Il codice del consumo si apre alla tutela dei soggetti vulnerabili sul

mercato. Correttezza e buona fede possono essere considerati sinonimi.

Va ricordato che nell'ambito dei servizi finanziari ci troviamo di fronte a contratti che richiedono

specifici vincoli di forma (contratto deve essere redatto in forma scritto) e inoltre al consumatore deve

essere consegnata anche la copia cartacea del contratto.

Lezione 10

Collocazione a distanza dei servizi finanziari (continuo)

Art 33: a partire dal comma 3 fino al 5, fanno eccezione alle clausole presunte vessatorie.

Il professionista può recedere dal contratto, qualora vi sia un giustificato motivo, anche senza

preavviso, dandone immediata comunicazione al consumatore.

Si deroga alla regola del preavviso, poiché come disciplina generale delle clausole vessatorie, è presunta

vessatoria la clausola che concede al professionista di recedere da un contratto senza precedente

preavviso. L'altra clausola derogatoria è quella che consente una modifica unilaterale delle condizioni del

contratto, cosa che un contratto equilibrato non consente.

Altra ancora è la modifica del tasso di interesse o degli altri oneri di natura finanziaria da parte del prestatore

di servizi finanziari.

Non solo ci sono questi comportamenti derogatori rispetto a quella che sarebbe la natura vessatoria, e poi

si ha esclusione dall'elenco di una serie di clausole presunte vessatorie.

Ovvero i commi 3 e seguenti rafforzano questo regime speciale, dando il potere al professionista, e

aggiungendo che le clausole che danno tali poteri al professionista non possono considerarsi presunte

vessatorie.

Uno dei caratteri di questa disciplina si fonda sul forte regime informativo.

Ci sono gli obblighi informativi e la tecnica di rilascio dell'informazione congeniali alla comunicazione

a distanza.

OSS. Il mancato rilascio di queste informazioni ha una conseguenza più forte di quelle che finora abbiamo

visto con riferimento alla disciplina della contrattazione telematica generale e del contratto a distanza.

Specificità delle norme riguardanti l'esercizio del diritto di recesso: il termine di 14 giorni era stato

introdotto inizialmente per i servizi finanziari e poi è stato esteso in maniera generale.

Da quando decorre questo termine per l'esercizio del diritto di recesso?

Dalla data di conclusione del contratto, ma non nel caso di assicurazione della vita, perché in questo

secondo caso il termine decorre dal momento in cui al consumatore viene comunicato che il contratto è stato

concluso. Il momento della conclusione potrebbe non essere sovrapposto a quello della comunicazione.

Questa norma è poco chiara, perché sappiamo che le informazioni devono essere rese in tempo utile e prima

della conclusione del contratto.

Quali sono le deroghe all'esercizio del diritto del recesso per i contratti finanziari?

Ci sono regole derogatorie sull'esercizio del recesso.

Di una ne abbiamo già parlato: servizi finanziari il cui prezzo di mercato non è controllabile dal

prestatore, quindi tutti gli strumenti del mercato monetario, i valori mobiliari ecc. Sono tutte ipotesi

contrattuali che escono dall'esercizio del diritto di recesso.

Ci sono esclusioni anche per quanto riguarda alcuni servizi finanziari/assicurativi: non si applica il diritto

di recesso alle polizze di assicurazione viaggio/bagagli e a polizze assicurative di breve termine (di durata

un mese).

Non si applica ai contratti di assicurazione obbligatoria della RCauto quando si è già verificato

l'evento assicurato.

E più in generale non si applica ai contratti che sono già eseguiti da entrambe le parti, su richiesta scritta del

consumatore, prima che quest'ultimo eserciti il suo diritto di recesso.

Cioè è prevista l'esclusione quando il consumatore durante la pendenza del termine per esercitare il diritto

di recesso, chiede per iscritto l'esecuzione del contratto e tali contratti sono interamente eseguiti.

Quindi l'esecuzione immediata del contratto, con richiesta scritta del consumatore fatta nella pendenza dei

termini per esercitare il diritto di recesso, impedisce l'esercizio del diritto di recesso.

Queste sono le esclusioni del comparto assicurativo.

Come esercita il consumatore dei servizi finanziari l'esercizio del diritto di recesso?

Valgono le stesse cose dette per la contrattazione telematica a distanza: per scritto, con raccomandata o

con PEC o con altre modalità che però devono essere specificate dal prestatore di servizi.

Norme particolarmente significative:

• per i servizi non richiesti, il consumatore non era tenuto a nessuna prestazione aggiuntiva, precisando che

l'assenza di risposta non implica consenso del consumatore (art 67, quinquies decies);

art 67 sexies decies: comunicazioni non richieste, invio di comunicazioni da parte del prestatore

• di servizi finanziari. Richiedono il previo consenso del consumatore sistemi di chiamata senza

intervento di un operatore mediante dispositivo automatico.

Ci avviciniamo alla tematica delle comunicazioni non desiderate.

Le tecniche che riguardano l'inoltro di comunicazioni pubblicitarie sono due:

- tecnica dell'opt-out (option out) → l'inoltro può essere effettuato e il destinatario può opporsi

a successivi inoltri, successivi invii;

- tecnica dell'opt-in (option in) → per l'inoltro della comunicazione è necessario il consenso del

destinatario.

Le comunicazioni non richieste nell'ambito dei servizi finanziari applicano la tecnica dell'opt-

in , perché richiedono previo consenso del consumatore.

Il regime delle informazioni si porta dietro una conseguenza sanzionatoria in senso ampio, non solo

perché il fornitore che contravviene alle norme della sezione è tenuto al pagamento di una sanzione

amministrativa (ricorda il parallelo con il decreto 70: omissione di informazioni → sanzione

amministrativa), ma c'è qualcosa di più.

La sanzione riguarda:

• omessa informazione (violazione obblighi informativi pre-contrattuali)

• ostacolo dell'esercizio del diritto di recesso da parte del fornitore (che avviene con la mancata e la

non puntuale informazione)

• mancato rimborso delle somme eventualmente pagate dal consumatore.

In questi casi non solo si applica la sanzione amministrativa , ma si prevede la nullità del contratto. Si

tratta di una nullità speciale, una nullità di protezione, fatta valere a vantaggio solo del consumatore.

Finora la nullità non si era mai accompagnata alla violazione degli obblighi informativi, solitamente si

aveva una sanzione risarcitoria, non una sanzione invalidante del contratto.

Il legislatore in generale sembra che si stia incamminando verso questa direzione che riguarda la

disciplina dei contratti finanziari.

Nella lista delle informazioni da dare al consumatore una parte riguarda il reclamo, infatti è necessario

comunicare le modalità di composizione extra-giudiziale della controversia al consumatore, con una

particolarità: la sezione incentiva particolarmente, chiamando in causa il Ministero dell'Economia e delle

finanze e il Ministero della giustizia, a promuovere efficaci procedure extra-giudiziali di reclamo e di

ricorso per la risoluzione delle controversie.

Si ribadisce anche che le Associazioni di consumatori (e qui non anche le Associazioni dei professioni

e neanche le Camere di commercio) possono proporre l'azione inibitorie, per far cessare il proseguo dei

comportamenti lesivi.

Art 8, 9,10 decreto 70: comunicazioni commerciali.

Sono norme di particolare interesse per gli operatori della rete che svolgono attività di marketing e vendita

diretta.

Dall'elenco definitorio dell'art 2, prendo la definizione della comunicazione commerciale: tutte le forme di

comunicazione destinate, in modo diretto o indiretto, a promuovere beni, servizi o l'immagine di

un'impresa, di un'organizzazione o di un soggetto che esercita un'attività agricola, commerciale,

industriale, artigianale o una libera professione .

La caratteristica che emerge è che la comunicazione commerciale deve essere rivolta alla promozione.

Non sempre è facile distinguere una proposta a contrarre da una comunicazione commerciale.

Quindi quando l'illustrazione delle caratteristiche del bene o servizio è neutra non saremo in presenza di una

comunicazione commerciale, quando invece ha un carattere di incentivazione all'acquisto siamo in presenza

di comunicazione commerciale.

La comunicazione può avvenire in modo diretto o in modo indiretto.

Questa norma esclude dalle comunicazioni commerciali: informazioni che consentono un accesso

diretto all'attività di impresa del soggetto dell'organizzazione, come un nome di dominio o un indirizzo

di posta elettronica (sono informazioni di carattere identificativo), informazioni relative a beni, servizi o

all'immagine di tale impresa, soggetto o organizzazione, elaborate in modo indipendente, in particolare

senza alcun corrispettivo (questa seconda parte è un po' ambigua).

Art 8: è fondamentale che la comunicazione commerciale abbia il requisito della riconoscibilità, deve

essere riconoscibile come tale, cioè sin dal primo invio deve, in modo chiaro e inequivocabile, contenere

una informativa diretta ad evidenziare che si tratta di una comunicazione commerciale.

Non solo, deve essere esplicitato anche il soggetto per conto del quale la comunicazione è

effettuata; deve essere esplicitato se si tratta di comunicazioni promozionali, concorsi o premi.

Trasparenza sul tipo di comunicazione e trasparenza sul contenuto.

Art 9: comunicazioni commerciali non sollecitate (comunicazioni inoltrate anche senza richiesta, si

parla di una pubblicità massiva e a costi particolarmente contenuti).

La pubblicità in rete non si fa solo con l'invio di messaggi di posta elettronica, si fa anche con banner e

pop-up quando accediamo ai siti. Il problema si pone quando nella casella di posta elettronica compaiono

comunicazioni che non avevamo richiesto.

La pubblicità realizzata tramite Internet si porta dietro le regole riguardanti la pubblicità (e anche il

divieto della pubblicità ingannevole).

Quando vogliamo identificare il fenomeno della comunicazione commerciale non sollecitata usiamo

la parola spamming, che indica l'invio ripetuto della stessa comunicazione.

Le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono, in

modo chiaro e inequivocabile, essere identificate come tali fin dal momento in cui il destinatario le riceve

e contenere l'indicazione che il destinatario del messaggio può opporsi ai ricevimento in futuro di tali

comunicazioni.

Adotta la tecnica dell'opt-out, viene inoltrata la comunicazione, se poi non si vogliono più ricevere si

fa opposizione.

La prova del carattere sollecitato della comunicazione commerciale è onere del prestatore.

Sarà il prestatore, qualora il destinatario sostenga di non aver sollecitato l'inoltro della comunicazione, a

dover dimostrare semmai il contrario; non è il destinatario che deve dimostrare di non aver mai richiesto

tale comunicazione.

Vengono fatti salvi gli obblighi previsti dal decreto sui contratti a distanza (185/1999) e del decreto

171/1988 attuativo della direttiva sulla tutela della vita privata nel settore delle telecomunicazioni.

Questa norma è diversa rispetto a quella dei servizi finanziari (che hanno una loro disciplina

peculiare). Quindi cosa dobbiamo dire?

Che la disciplina generale sulla contrattazione telematica è il decreto legislativo sul commercio elettronico

e quindi operiamo con l'art 9, considerando come regola generale quella dell'opt-out? NO.

Dobbiamo considerare la norma del codice della privacy (decreto 96/2003), l'art 130 del codice

della privacy: comunicazioni indesiderate.

Perché tiriamo in ballo una norma del codice della privacy? Perché gli indirizzi di posta elettronica sono dati

personali, se per dato personale si intende qualunque informazione che consenta di risalire ad una persona

fisica.

Oltre alle regole sulla comunicazione commerciale bisogna tener conto delle regole sulla

privacy. Tale regole sono diverse.

Perché?

Il tema dello spamming aveva già formato oggetto di attenzione del Garante della privacy anche prima

dell'entrata in vigore dell'attuale codice della privacy, si era avuta già un'altra legge sulla privacy prima. Il

garante aveva detto che non era legittimo (implicava un comportamento lesivo del codice della privacy)

l'inoltro senza consenso di comunicazioni commerciali effettuato mediante l'invio per posta elettronica.

Il consenso era necessario anche nel caso in cui gli indirizzi di posta elettronica venissero attinti dalle liste

di indirizzi catturati sulla rete dai software spia.

Secondo il garante la norma 9 del decreto 70 era una norma che non aveva ragione d'essere perché

l'aveva dichiarata inapplicabile.

Il garante emette provvedimenti generali di carattere para-giurisdizionale, non hanno valore di una decisione

giurisprudenziale. Il loro carattere generale gli dà comunque una valenza significativa.

Perché il garante era arrivato a questa conclusione?

Art 130: Fermo restando quanto stabilito dagli articoli 8 e 21, e del decreto legislativo 70, l'uso di sistemi

automatizzati di chiamata o di comunicazione di chiamata senza l'intervento di un operatore per l'invio di

materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione

commerciale è consentito con il consenso del contraente o utente.

Dato personale= informazione che consente di pervenire ad una persona fisica.

Quindi il soggetto tutelato dalla normativa è la persona fisica.

Così non era fino al 2011, perché fino al 2011 anche le persone giuridiche assumevano il ruolo di

interessati; il soggetto i cui dati vengono trattati si chiamano interessati.

Quindi fino al 2011 l'interessato era: persona fisica e persona giuridica.

Il legislatore che è intervenuto sul codice della privacy ha eliminato le persone giuridiche.

La norma fa riferimento a contraente o utente, quindi si possono comunque intendere comprese anche

le persone giuridiche.

Quindi da una parte il legislatore ha espulso dalla normativa sui dati personali le persone non fisiche, ma

dall'altra parte con la nozione di contraente/utente ha reintrodotto nella disciplina soggetti che non siano solo

persone fisiche.

Se si avesse qualche dubbio che l'art 130 si applicasse all'invio di comunicazioni per posta elettronica, basta

leggere il comma 2: La disposizione di cui al comma 1 si applica anche alle comunicazioni elettroniche,

effettuate per le finalita' ivi indicate, mediante posta elettronica, telefax, messaggi del tipo Mms o Sms.

L'art 130 ha subito delle modifiche.

Il codice della privacy (così come quello del consumo) è un codice in progress, in continua evoluzione.

Gli interventi sul codice sono stati interventi per semplificare la normativa sulla privacy, non sempre

con esito positivo.

Come è stato modificato l'art 130?

Si possono inviare comunicazioni attraverso il telefono o la posta cartacea per le finalità di cui all'art 7 del

codice della privacy (diritto dell'interessato di opporsi al trattamento di dati che lo riguardano ai fini di

invio di materiale pubblicitario, ricerche di mercato o comunicazione commerciale) a coloro che non

abbiano esercitato il diritto di opposizione.

Si usa la tecnica dell'opt-out come nell'art 9 del decreto 70.

Come si esercita il diritto di opposizione?

Si effettua mediante una iscrizione nel registro delle opposizioni, tenuto dall'autorità garante della

privacy. Quindi in linea generale si usa la tecnica dell'opt-in; questa rappresenta un'eccezione.

Altra eccezione: se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi,

le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un

servizio, puo' non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli

oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in

occasione di successive comunicazioni.

Quindi non è richiesto il consenso del destinatario quando si inoltra una comunicazione commerciale quando

si pubblicizzano servizi analoghi a quelli oggetto della vendita e l'interessato adeguatamente informato non

rifiuti tale uso inizialmente o in occasione di successive comunicazioni.

Si tratta di una tecnica ibrida: soft opt-out oppure hard opt-in.

La comunicazione si può inoltrare direttamente perché c'è stato un previo rilascio del dato a questi fini.

È vietato in ogni caso l'invio di comunicazioni per le finalità di cui al comma 1 o, comunque, a scopo

promozionale, effettuato camuffando o celando l'identità del mittente o in violazione dell'articolo 8.

Dobbiamo considerare anche l'art 26 del codice del consumo.

Siamo nella parte del codice dedicata alle pratiche commerciali sleali e aggressive.

Sono considerate in ogni caso aggressive le seguenti pratiche commerciali: effettuare ripetute e non

richieste sollecitazioni commerciali per telefono, via fax, per posta elettronica o mediante altro mezzo

di comunicazione a distanza, fuorché nelle circostanze e nella misura in cui siano giustificate dalla

legge nazionale ai fini dell'esecuzione di un'obbligazione contrattuale, fatto salvo l'articolo l'articolo

130 del codice della privacy.

Questo articolo fa salvo l'art 130 ma sanziona come pratica vietata lo spamming.

Il problema dobbiamo porcelo anche per un unico invio di comunicazione commerciale. Abbiamo:

l'art 9 decreto 70 che è isolato, le pratiche commerciali aggressive che dicono che tali

comportamenti sono vietati (tecnica opt-in) e poi abbiamo l'art 130 del codice della privacy, che parla

di previo consenso (preventivo).

Andrebbe risolta questa cosa facendo prevalere la disciplina in materia di protezione dei dati personali,

che tocca valori di diritti fondamentali della persona, rispetto invece alla disciplina del commercio

elettronico che si preoccupa di disciplinare l'attività economica.

Questo è l'unico punto in cui il legislatore del decreto 70 si è distaccato dalla direttiva

comunitaria (prevedeva l'opt-in).

QUINDI quando la normativa in tema di pratiche commerciali sleali fa salvo l'art 130, e quando l'art 130

richiama a sua volta l'art 7 che parla di diritto dell'interessato di opporsi al trattamento dei dati per l'invio di

comunicazioni commerciali, tale norma non è l'opposizione a tecniche di opt-out ma è la norma che

consente all'interessato di non dare consenso preventivo all'inoltro di materiale pubblicitario.

L'interessato deve in alcuni casi dare il consenso al trattamento dei suoi dati e poi dare ulteriore

consenso all'invio di materiale commerciale.

Il suo diritto ad opporsi è quello di non dare il consenso.

Lezione 11

Spamming (continuo)

se l'inoltro della comunicazione commerciale dovesse essere considerato illecito, le conseguenze non

sarebbero di poco conto.

È prevista una norma (art 167) nel codice la privacy che stabilisce che in caso di violazione dell’art 130,

ovvero nel caso di trattamento di dati personali effettuato in violazione dell'art 130, subentra la

condanna penale.

Ovvero la normativa della privacy è una normativa che contempla un apparato sanzionatorio

completo: conosce l'applicazione di sanzioni penali, amministrative e ipotesi specifiche risarcitorie (che

è la tutela privatistica generale)

Nel caso di violazione dell’art 130, salvo che il fatto costituisca addirittura un reato più grave, è prevista

la punizione con reclusione da 6 a 18 mesi.

La conseguenza del trattamento illecito del dato personale, senza consenso, è una sanzione penale.

Il garante della privacy era già intervenuto prima dell’entrata in vigore dell’attuale codice della privacy

con un provvedimento generale; è intervenuto recentemente di nuovo sul fenomeno dello spamming, con il

provvedimento del luglio del 2013.

Ha voluto emanare più specificamente delle linee guida in materia di contrasto allo spam.

Per qualificare il fenomeno dello spamming o per poter considerare applicato il codice della privacy, non

si richiede un invio massiccio di una comunicazione a una pluralità di indirizzi o numeri telefonici, è

sufficiente anche un solo invio isolato di una comunicazione indesiderata.

L’invio massiccio può incidere sulla determinazione della sanzione.

- Ha ribadito la necessità del consenso preventivo del destinatario, tranne i casi che ha chiamato di soft-

spam, quelli in cui siamo già in possesso dei dati del destinatario e gli inoltriamo un messaggio

pubblicitario sugli stessi prodotti.

- Ha chiarito che non è lecito chiedere il consenso nel momento in cui già si invia il

messaggio promozionale, deve essere un consenso preventivo.

- Ha stabilito che non è possibile inviare fuori di queste modalità comunicazioni promozionali

neanche quando i dati promozionali siano tratti da siti web, elenchi, luoghi conoscibili da chiunque.

Anzi per quanto riguarda l’invio di comunicazioni commerciali attraverso il web il garante è stato ancora

più dettagliato, perché il consenso delle essere un consenso informato e libero;

non è libero il consenso quando colui che inoltra la comunicazione commerciale condiziona la

registrazione al suo sito web da parte degli utenti e quindi anche la fruizione dei servizi al rilascio del

consenso per l’inoltro di comunicazioni e messaggi commerciali.

Non è neanche lecita la prassi contrattuale di acquisire il consenso attraverso caselle precompilate,

ovvero quando accedendo a un sito il consenso si rilascia in automatico.

Precisa anche che non è sufficiente un consenso generico al trattamento dei dati per fini promozionali.

Quando i dati vengono ceduti a terzi per fini promozionali serve un consenso specifico.

Ha aggiunto che il consenso per la finalità promozionale deve essere documentato per iscritto.

Non dice che il consenso deve essere dato in forma scritta, bensì deve essere documentato per iscritto.

Quando si chiede il consenso documentato per iscritto basta una firma elettronica e non per forza la firma

digitale (che serve piuttosto quando il consenso deve essere dato in forma scritta).

Si occupa anche delle nuove forme di spam: social spam, invio di messaggi pubblicitari che si fa

principalmente sui social network.

L'agevole rintracciabilità dei dati su internet non autorizza l'utilizzo di essi a fini promozionali.

Quindi assoggetta l’inoltro di messaggi promozionali inviati sia in privato sui social, sia virtualmente

sulla bacheca virtuale, alla disciplina, soprattutto perché preoccupato dello spam mirato, inoltro di

materiale pubblicitario incentrato sulla profilazione del destinatario.

L'unico modo lecito per trasmettere messaggi pubblicitari senza consenso è la liceità dei messaggi a scopo

meramente personale.

Contempla

• il caso in cui l’utente riceve direttamente un messaggio promozionale

• il caso in cui l’utente sia diventato followers di una determinata pagina o impresa.

Nel primo caso quando è l’emittente del messaggio che invia il messaggio, la modalità di inoltro del

messaggio se non vi è consenso è illecita; nel secondo caso la pratica è lecita solo se in maniera

inequivocabile si appura che il destinatario ha manifestato il suo consenso alla ricezione di

messaggi pubblicitari.

Si occupa anche del marketing virale, che è un’evoluzione del passaparola; quando vi è fin dall’origine

la volontà di avviare una campagna promozionale si possono usare alcuni soggetti (destinatari diretti delle

comunicazioni) con la sollecitazione di trasmettere la comunicazione ad altri utenti della rete, agevolando

tali soggetti che inoltrano la comunicazione con qualche vantaggio.

In una campagna promozionale viene fatta rientrare una comunicazione personale.

Rientra a pieno titolo nello spam se non rispetta i requisiti del codice della privacy e dell’art 130 del codice.

In questo provvedimento non si tocca il profilo delle email provenienti dall’estero, al quale erano dedicate

alcune riflessioni nella normativa precedente del 2003; ci si poneva il problema della possibile non

applicazione della legge italiana quando lo spamming proveniva da soggetti che operano in un territorio

non italiano.

Il provvedimento del 2003 vedeva il garante che prendeva atto della possibilità di non poter rimediare a

questa situazione. Lo vedremo meglio più avanti parlando del regolamento europeo, capace di risolvere

questo caso.

C’è un’altra norma che il decreto 70 dedica alle comunicazioni commerciali, ovvero l'articolo 10, riguarda

l'uso delle comunicazioni commerciali nelle professioni regolamentate.

Tale articolo è stata la prima disposizione che si è occupata della pubblicità del professionista

(disposizioni normative seguenti: decreti Bersani sulle liberalizzazioni).

L'impiego di comunicazioni commerciali che costituiscono un servizio della società dell'informazione o

ne sono parte, fornite da chi esercita una professione regolamentata, deve essere conforme alle regole di

deontologia professionale e in particolare, all'indipendenza, alla dignità, all'onore della professione, al

segreto professionale e alla lealtà verso clienti e colleghi.

In passato le professioni regolamentate non dovevano pubblicizzarsi.

La regola non dice che è lecito, ma che deve essere conforme alle regole di deontologia

professionale, (indipendenza, dignità, onore, segreto della professione).

Disegna il perimetro della liceità della comunicazione commerciale delle professioni

regolamentate riprendendo le norme deontologiche e il principio del segreto professionale.

Il professionista che pubblicizza la sua iniziativa deve anche considerare che divulgando informazioni che

possono riguardare la sua clientela tiene un comportamento che può essere in contrasto con il codice della

privacy, perché sta divulgando informazioni che anche in modo indiretto permettono di risalire alla

persona fisica.

Struttura codice professionale.

Inquadramento preliminare:

muove da una constatazione, il diritto alla privacy, anche se questa parola non vi è mai nel codice, non è

più il diritto alla privacy delle origini, ovvero quel diritto così come è emerso nell’ordinamento

nordamericano. In Europa si è iniziato a parlare di privacy solo negli anni 70 del secolo scorso, mentre in

America già dalla fine dell' 800.

Nel 1890 si può collocare la data di nascita del diritto alla privacy.

Il diritto alla privacy è inteso come il diritto a delineare una intangibilità da intrusioni esterne della

propria sfera e vita privata, che oggi chiameremmo riservatezza.

Nel nostro ordinamento inizia a configurarsi il diritto alla privacy, ed è un diritto delle persone in vista,

delle persone celebri. Una persona non famosa non aveva l'esigenza della tutela della privacy.

La nascita del diritto alla riservatezza si deve al caso Soraya, la moglie del re di Persia.

Gli anni 70 sono importanti perché nello statuto dei lavoratori emanato nel 1970 era contemplata una

norma che vietava al datore di lavoro di esercitare controlli a distanza sullo svolgimento dell’attività

lavorativa dei dipendenti, mediante mezzi di videosorveglianza (così come non è consentito chiedere

informazioni al lavoratore, che non siano pertinenti allo svolgimento della sua attività lavorativa).

Mentre in giurisprudenza è il diritto a essere lasciati soli, lo statuto dei lavoratori proletarizza il diritto

alla riservatezza.

Da allora è passata molta acqua sotto i ponti, di diritto riservatezza si parla nel codice in materia di

protezione dei dati personali, come anche nella precedente legge sulla privacy. Si dice infatti che l'art 1

di questo codice si apre con questa espressione: chiunque ha diritto alla protezione dei dati personali che

lo riguardano.

Nell'art 2: Il presente testo unico, di seguito denominato "codice", garantisce che il trattamento dei dati

personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità

dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla

protezione dei dati personali.

Si parla di diritto alla protezione dei dati personali come un qualcosa di diverso dal diritto alla riservatezza; e

si parla di identità personale.

Perchè? Perchè è cambiata l’accezione di privacy. Nella società di oggi la fruizione dei servizi è

necessariamente legata al rilascio dei dati e quindi anche l’evoluzione giurisprudenziale e normativa in

proposito, ha portato a spostare l’accezione di privacy non più come diritto ad essere lasciato solo, ma

come diritto ad avere il controllo sui propri dati.

Il diritto alla protezione dei dati personali è soprattutto il diritto ad avere e mantenere il controllo

sui propri dati.

Qui si innesta anche la ratio su cui si incentra la direttiva relativa al controllo dei dati personali, che poi è la

ratio europea, perché in una logica mercantile il dato personale, che ha sicuramente un valore economico,

sarebbe potuto essere trattato come merce, cioè il legislatore avrebbe potuto usare due modelli agli antipodi:

modello della protezione ad oltranza dei dati personali (rischiando però di allargare la sfera della privatezza

e di impedire la necessaria circolazione dei dati), oppure avrebbe potuto usare la logica di tipo più

prettamente mercantile (se il dato è una merce il dato deve essere pagato, ma io non posso più controllare la

merce, perché me ne sono privata).

Abbiamo parlato di consenso: il consenso non è consenso alla cessione del dato, ovvero il passaggio del

dato dall’interessato a chi tratta il dato, il consenso è una sorta di autorizzazione al trattamento del dato ma

non fa perdere all’interessato il diritto al controllo.

Per esercitare tale diritto il primo diritto che tratteggia la normativa sulla privacy è il diritto al recesso:

io devo poter sapere chi tratta i miei dati, e devo poter accedere ai miei dati personali.

È un impianto che accoglie questo modello di circolazione controllata dei dati personali e circolazione

circondata da una serie di garanzie, nella piena convinzione che il trattamento dei dati personali può andare a

ledere il valore cardine della dignità dell'uomo, principio riconosciuto dalla nostra costituzione.

Quando è entrata in vigore la legge 675/1996 c'è stata una reazione preoccupata, perché questa è una

normativa molto complessa, che quando è stata emanata lo era anche di più, era legata ad una serie di

adempimenti molto forti: chiunque trattava dati personali doveva notificare al garante della privacy che

stava facendo un trattamento dei dati personali.

Oggi non si deve più notificare al garante, solo determinati tipi di trattamento dei dati, quelli più pericolosi

per la dignità umana devono essere comunicati al garante.

La normativa è stata investita da un processo di semplificazione; tale legge nasce come work in

progress, raccoglie la legge 675 e tutte le modifiche che nel frattempo si erano succedute dal 96 al 2003.

Non è un vero e proprio codice, non a caso l’art 2 lo chiama testo unico, di seguito denominato codice. Il

testo unico è una raccolta di materiali normativi esistenti in un determinato settore dell'ordinamento.

Il codice anche se si innesta su una disciplina già esistente ha un intento ulteriore rispetto a quello della mera

raccolta e catalogazione, l'intento di dare al materiale normativo un’impronta sistematica.

Il codice della privacy nel contesto dei codici di seconda generazione è quello più

sistematicamente strutturato.

I codici di prima generazione sono il vecchio codice civile, il codice penale, quella di seconda

generazione sono il codice del consumo, il codice del turista, il codice della privacy ecc.

Il diritto alla protezione dei dati personali trovava anche il suo originario fondamento nel diritto alla

riservatezza che era finito in testi più importanti, nella Convenzione Europea dei diritti dell'uomo e nella

Dichiarazione Universale dei diritti dell'uomo.

Costituzione per Internet : luglio scorso è stata presentata la dichiarazione dei diritti in

internet. Alcuni articoli di questi 14 sono dedicati proprio alla tutela dei dati personali.

Ad esempio l’art 1 del codice della privacy si ritrova nell'art 4 della costituzione di Internet: Ogni

persona ha diritto alla protezione dei dati che la riguardano, per garantire il rispetto della sua dignità,

identità e riservatezza.

Art 5 ‘diritto alla autodeterminazione informativa': Ogni persona ha diritto di accedere ai propri dati,

quale che sia il soggetto che li detiene e il luogo dove sono conservati, per chiederne l’integrazione, la

rettifica, la cancellazione secondo le modalità previste dalla legge. Ogni persona ha diritto di conoscere le

modalità tecniche di trattamento dei dati che la riguardano.

L'ultima frase è sottesa nel codice della privacy, ma non è esplicitata chiaramente.

Nozioni preliminari per la lettura del codice della privacy:

Art 4 contiene le definizioni: il dato personale è qualunque informazione relativa a persona fisica,

identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione,

ivi compreso un numero di identificazione personale.

La legge 675 accanto alla parola persona fisica aveva messo la parola persona giuridica, che è stata

poi eliminata da un processo di semplificazione che si è avuto nel tempo.

Sembrerebbe che le persone giuridiche non abbiano diritto alla protezione dei dati personali.

Tale norma è stata modificata nel 2011, il garante l’anno dopo interviene a correggere l’opinione diffusa

secondo la quale il trattamento dei dati riguardanti le persone giuridiche era stato escluso dal codice.

Era successo che la direttiva 45 e 46/1995 sulla tutela delle persone fisiche con riguardo al trattamento

dei dati personali, aveva lasciati liberi gli stati membri di estenderla anche alle persone giuridiche.

Il legislatore italiano aveva accolto questa possibilità, poi esclusa dall’intervento del legislatore nel

2011; il garante afferma che non è così, che non si devono ritenere escluse le persone giuridiche perché

molte norme del codice della privacy fanno riferimento alla parola contraente, definizione capace di

includere anche soggetti che non siano persone fisiche.

Ciascun dato personale ha una disciplina diversa, vi è una disciplina che cresce di intensità rispetto

alla tipologia di dati personali ai quali si fa riferimento.

Al primo posto vi sono i dati di tipo identificativo, cioè i dati personali che permettono

l'identificazione diretta dell'interessato (nome, cognome, indirizzo civico ecc).

Un’altra categoria di dati importante è quella dei dati sensibili, dati personali idonei a rivelare certe

situazioni personali del soggetto (salute, vita sessuale, origine etnica, convinzioni religiose,

opinioni politiche ecc)

La disciplina propria dei dati sensibili è anche riferita a dati giudiziari, idonei a rivelare tutta una serie

di provvedimenti (qualità di imputato o di indagato).

I più sensibili dei dati sensibili sono i dati genetici (struttura del

DNA). Cosa vuol dire trattamento?

Trattamento è qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di

strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la

consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo,

l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati,

anche se non registrati in una banca di dati.

Nella nozione di trattamento sono comprese tutte le operazioni che riguardano dati personali.

Il primo contatto è il momento della raccolta dei dati, e la raccolta può essere effettuata

direttamente dall’interessato oppure da un terzo, con modalità di disciplina diverse.

Si arriva poi alla registrazione, all’organizzazione, alla conservazione, alla consultazione ecc fino

alla distruzione.

Si distinguono la comunicazione e la diffusione

La comunicazione è l’inoltro dei dati a soggetti determinati.

La diffusione è la comunicazione alla collettività, ad una cerchia indeterminata di soggetti.

La diffusione è l'operazione più pericolosa del trattamento dei dati personali, perché rendo i dati noti

a chiunque.

La nozione di trattamento va fino alla distruzione dei dati, la distruzione è essa stessa un

momento, un'operazione del trattamento dei dati personali.

Chi sono i soggetti del trattamento?

Vi è una sorta di scala gerarchica, al cui vertice vi è il titolare del trattamento (non il titolare del

dato, l'interessato) ovvero colui che tratta dati personali altrui.

Il titolare è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente,

associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine

alle finalità (la finalità è uno dei principi sulla legge della privacy), alle modalità del trattamento di dati

personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.

Quindi il titolare è chi decide sulle finalità, sulle modalità e sui mezzi che si impiegano per il

trattamento. Sotto al titolare vi è il responsabile del trattamento ovvero la persona fisica, la persona

giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal

titolare al trattamento di dati personali.

Il titolare è unico ma il responsabile può non essere unico, può esserci o non esserci.

Il responsabile può essere nominato dal titolare (testimoniato per scritto) e il titolare può nominare

più responsabili.

Vedi ad esempio una società, o ad una azienda con l'esternalizzazione dei dati aziendali, per cui i

dati passano all’esterno.

All’ultimo scalino vi sono gli incaricati, persone fisiche autorizzate a compiere operazioni di

trattamento dal titolare o dai responsabili.

Il codice della privacy risulta diviso in tre parti:

- una parte prima relativa alle disposizioni generali che va fino all’art 45; generali perché riguardano tutti

i tipi di trattamento;

- una parte seconda che va dall'art 46 all'art 140 con le disposizioni relative a specifici settori

(trattamento dati giudiziari, sanitari ecc);

- una parte terza dagli articoli 141 in poi, relativa alla tutela dell'interessato e alle sanzioni.

Il sistema sanzionatorio usato dal codice è un sistema sanzionatorio multi-livello.

Il codice non solo deve esser scomposto così, ma deve essere scomposto anche verticalmente, perché

quando dobbiamo andare a cercare la normativa applicabile a quel determinato dato, dobbiamo andare a

vedere il tipo di dato, ma dobbiamo andare a vedere anche il soggetto che effettua il trattamento, perché la

normativa è diversa (più leggera) se a trattare il dato personale sia un soggetto pubblico, mentre è più

pesante e più incisiva se a trattare il dato sia un soggetto privato oppure un ente pubblico ma economico.

C'è un'altra coordinata di questo codice, il principio di necessità del trattamento dei dati: art 3 vuol dire

che il dato deve essere trattato come dato personale solo per il tempo strettamente necessario al

perseguimento della finalità, e quando questa finalità può essere perseguita ugualmente non usando il dato

personale il dato deve essere reso anonimo.

Va precisato che la norma riguarda i sistemi informativi e i programmi informatici: I sistemi informativi e

i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati

identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono

essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di

identificare l'interessato solo in caso di necessità.

È una norma di generale applicazione anche se fa riferimento ai sistemi informativi o ai

programmi informatici.

Ci dice che appena è possibile bisogna o consentire l'identificazione solo in caso di necessità o rendere il

dato anonimo, perché quando siamo in presenza di dati anonimi non si ha bisogno di mettere in essere

tutto l’apparato legislativo del codice della privacy.

Analizzereremo:

Art 11: modalità di trattamento, riguarda tutti i principi che devono orientare il

trattamento. Art 7: i diritti dell’interessato

Vedremo poi quali sono i principi generali della legge della privacy, con una precisazione, c’è un

principio generale della legge della privacy che riguarda tutte le tipologie di trattamento e tutti dati che è

l’informativa, ma non posso dire con altrettanta decisione che l’altro principio generale è il consenso,

perché vedremo che ci sono molti casi in cui il consenso non è necessario.

Lezione 12 Seminario

Diritto del lavoro e innovazione tecnologica.

Questioni che riguardano il diritto privato, il diritto del lavoro e molti altri settori ancora.

Siamo in un periodo di passaggio importante nell'evoluzione del nostro sistema sociale ed economico,

gli studiosi, in particolare gli economisti, affermano che stiamo vivendo una rivoluzione digitale.

Dal punto di vista del diritto del lavoro l'impatto importante di questa rivoluzione riguarda la distruzione

dei posti di lavoro che attualmente esistono.

Secondo studiosi Nordamericani nei prossimi 15 anni negli Usa il 47% dei posti di lavoro che esistono

oggi non ci saranno più.

Studi analoghi sono stati fatti in Europa con conclusioni abbastanza simili.

La nostra epoca viene definita la Seconda Età delle Macchine: si può dire che siamo di fronte ad una seconda

rivoluzione industriale; la prima si è avuta a fine 800 con l'avvento dell'automazione industriale, le prime

macchine.

Il diritto del lavoro nasce proprio in questo momento, con l'avvento della rivoluzione industriale, e con

il problema della regolamentazione del lavoro.

Il diritto del lavoro nasce come risposta a questo vuoto di regolamentazione.

In questa prima rivoluzione industriale una delle prime reazioni che si ebbe nell'area del

movimento sindacale era una sorta di odio contro le macchine che toglievano il lavoro.

Questa fase storica ha dimostrato che la distruzione dei posti di lavoro può avere come contropartita

la creazione di altri posti di lavoro.

Ciò che abbiamo di fronte oggi è qualcosa di molto simile a ciò che già è accaduto.

La crisi in cui siamo oggi determinerà la nascita di un nuovo modello; il modello che avremo una volta

finita la crisi non sarà più quello che si aveva prima della crisi.

Come si creano nuovi posti di lavoro? Innovazione tecnologica.

Esempio: uno studio legale, con una segretaria. Viene introdotto il sistema informatico, la segretaria non

sa usarlo, ha un deficit nelle competenze, e verrà licenziata.

Sicuramente se c'è un deficit importante nelle competenze del lavoratore, quel lavoratore

difficilmente riuscirà a conservare il posto di lavoro e a trovare un posto di lavoro.

Conservazione e creazione del posto di lavoro sono strettamente collegate alla competenza

professionale del lavoratore.

La distinzione, la formazioni sono molto importanti in questo contesto.

Quella di oggi è la società della conoscenza, il modello non gravita più sulla

produzione. La differenza è data da ciò che distingue una persona da un'altra.

Esempio: stampante 3D. Se la volessimo usare per costruire un aereo, quanti posti di lavoro distruggo? E

quanti ne creo? Distruggo moltissimi posti di lavoro ma allo stesso tempo ne creo tanti altri.

Se ho delle competenze tecnologiche potrò essere ricollocato all'interno del nuovo assetto.

Allo stesso modo dobbiamo pensare che la stampante dovrà essere costruita, quindi avrà bisogno di

un elevato numero di lavoratori.

Dobbiamo capire se la distruzione dei posti di lavoro è seguita dalla creazione dei posti di lavoro.

Dobbiamo pensare che il modello precedente non sempre è il modello più adatto e migliore.

Di fronte al cambiamento non si può rimanere fermi.

Ma l'innovazione tecnologica come si riversa sul piano del

diritto? Il legislatore che cosa sta facendo?

Se è in atto un processo di trasformazione come quello sopra descritto, quello che sta per accadere ed è

già accaduto in parte, il modello italiano è fuori da questi processi.

Quante imprese italiane gravitano nell'orbita dell'innovazione tecnologica più avanzata?

Pochissime. Non è solo il settore specifico dell'innovazione ad esserne investito, è tutto il modello.

Anche i settori tradizionali non hanno investito molto in questo processo di

innovazione. Da qui nasce la fine di molti contesti produttivi.

L'approccio delle recenti riforme in tema di diritto del lavoro non è sufficiente, perché i lavoristi e

gli economisti hanno trovato riscontro su una equazione: la possibilità del lavoro crea occupazione.

Se si introducono elementi di flessibilità nel lavoro, aumentano i posti di lavoro.

Questa equazione non è mai stata dimostrata e senza dubbio vista applicata alla politica italiana ha

dimostrato totalmente il contrario.

L'equazione non funziona, è stato detto nel rapporto Ocse 2004.

In Italia le riforme recenti continuano in questa direzione, nonostante tutto.

Altre nazioni come Francia e Germania dal 2004 in poi cambiano il loro modello, non eliminano la flessibilità

ma rimodulano molte fattispecie, in particolare intervengono sul web. Investono enormi risorse economiche in

istruzione e formazione. Non importa che tipo di lavoratore sia, gli vengono sempre offerte tutela e protezione

sociale: i francesi lo chiamano lavoro senza aggettivi (subordinato, autonomo ecc).

Il lavoro deve essere protetto, non è importante la qualificazione del lavoro, importa la protezione sociale del

lavoratore.

È vero che la flessibilità crea lavoro, ma se si introducono sistemi flessibili si crea

precarietà. E la precarietà può essere sostenuta con sistemi di protezione del lavoro.

In Italia non si è ancora arrivati a questo: il sistema non riesce a riconoscere un tipo di protezione uguale

a seconda del lavoratore.

Il modello tedesco e francese, doversi tra loro, hanno connotazioni molto più solide e solidali rispetto

al nostro.

In Italia sono state introdotte riforme che hanno ampliato gli spazi di flessibilità, ma ciò che manca è

il capitale umano. Non ha senso far sì che sia più facile licenziare o assumere.

Se l'imprenditore sa che può assumere più facilmente lo fa, ma allo stesso modo può licenziare facilmente.

Ma se l'imprenditore è in crisi non ha motivo di assumere e non lo fa.

L'imprenditore non ce la fa ad assumere perché è in crisi: una crisi temporanea o una crisi che porterà

alla fine dell'impresa? Il problema quindi è un problema ben più profondo.

Il nostro sistema si sta muovendo un po' perché sono stati dati incentivi all'assunzione: esonero

contributivo totale, vuol dir che se i lavoratore viene assunto a tempo indeterminato il datore non paga i

contributi previdenziali all'INPS per 3 anni.

L'esonero ha un massimale di 8.040 euro all'anno, per 3

anni. Essenzialmente si dimezza il costo per il datore.

Quindi non è il contratto a tutele crescenti che aumenta l'assunzione, bensì l'esonero contributivo. Se

non si assume neanche in una situazione così vuol dire che l'impresa è messa molto male.

Emerge una scelta importante del legislatore, perché questa cosa dell'esonero può fare crescere le

assunzioni e determinare la ripresa delle attività, ma allo stesso tempo pesa moto sulla spesa pubblica.

Emerge che la rivoluzione digitale incide sul modello produttivo, sul tessuto economico, e determina

fratture importanti.

Se si riesce ad investire in innovazione, formazione ecc, una dimensione in cui è importante il profilo

professionale della formazione del lavoratore, ci si rende conto di quanto cresce l'elemento personale (profilo

personale) all'interno del rapporto di lavoro.

La crescita e innovazione tecnologica non porta quindi ad una spersonalizzazione del lavoratore, anzi

aumenta molto di più il vincolo di fiducia che lega il lavoratore al datore, il profilo personale diventa il

tutto. Questo però non si coniuga bene con i modelli flessibili, non si può investire un capitale umano se

non si dà ai dipendenti una prospettiva di stabilità.

Non si può ottenere una crescita del tessuto produttivo utilizzando la flessibilità.

Ma anche in un rapporto stabile e con tutte le necessarie garanzie offerte al lavoratore, ci sarà

sempre esigenza di valutare il profilo personale del lavoratore.

Il profilo della personalità crescerà molto.

Lezione 13

Controllo a distanza delle attività lavorative: è necessario adottare una regolamentazione aziendale

interna, coinvolgendo le rappresentanze sindacali, nelle quali si prevede la disciplina dei poteri di

controllo datoriali.

Il lavoratore deve sapere preventivamente che cosa non può fare sul luogo di lavoro e il datore di lavoro

deve preoccuparsi di regolamentare la navigazione nel web e l'utilizzo della posta elettronica personale

nel luogo di lavoro.

Il lavoratore scorretto può essere punito.

Gli scambi di posta elettronica sono tutelati dalla segretezza.

I provvedimenti del garante prevedono tutta una serie di accorgimenti: attribuzione al lavoratore di un diverso

indirizzo privato rispetto a quello aziendale, indicazione di un soggetto al quale delegare l'accesso alla posta

elettronica del dipendente quando vi sono esigenze da parte dell'azienda (es. lavoratore in ferie), creazione

all'interno dei messaggi di posta elettronica di avvisi ai destinatari nei quali si è dichiarata la natura non personale

dei messaggi al fine di evitare illeciti trattamenti da parte di terzi, e soprattutto bisogna dire al lavoratore che l'uso

di questi strumenti può costituire oggetto di controllo da parte del datore di lavoro.

Art 4 statuto dei lavoratori: aveva imposto il divieto dei controlli a distanza. Di

recente è stato modificato da uno dei decreti attuativi del Jobs Act.

L'art 4 vieta l'utilizzo di impianti di controllo a distanza per il fine di procedere al controllo a distanza

dei dipendenti, ma stabilisce che si possono prevedere per esigenze di sicurezza aziendale impianti di

ripresa visiva a distanza, sempre in accordo con le organizzazioni sindacali.

Il primo comma è rimasto invariato.

Ma è possibile installare impianti che controllino anche indirettamente i dipendenti solo quando ci sono

esigenze di natura produttiva, organizzativa o di tutela del patrimonio aziendale.

Il Ministero si è affrettato a dire che quanto tradotto nella modifica dell'art 4 era conforme alle indicazioni

date dal garante privacy; le rappresentanze sindacali si sono preoccupate di questo allargamento della

possibilità di installare impianti di sorveglianza audiovisivi, anche perché l'accordo prima di tale modifica

doveva essere fatto con le rappresentanze sindacali dell'azienda, ora invece può essere fatto con

rappresentanze sindacali non territoriali ma nazionali oppure con la direzione provinciale del lavoro.

La Cassazione si è spesso dovuta occupare dei cosiddetti controlli difensivi: l'azienda deve tutelarsi quando

ad esempio un lavoratore fa un ammanco di cassa. Sono controlli volti alla preservazione del patrimonio

aziendale.

Oggi questo, riguardo al patrimonio, è stato inserito nel nuovo articolo 4 dello statuto del

lavoratore. Non ne sappiamo ancora molto perché è nuova la modifica.

Continuo lezione scorsa:

l'informativa è principio generale del trattamento dei dati personali, non lo è invece il consenso.

Chi tratta dati personali altrui, chi effettua operazioni di trattamento dei dati personali deve

rappresentare agli interessati le caratteristiche essenziali del trattamento e lo deve fare con l'informativa.

L'informativa da rilasciare all'interessato deve contenere (art 13):

• indicazione sulle finalità (finalità è uno dei principi base della disciplina sul trattamento dei

dati personali) e sulla modalità del trattamento;

• natura obbligatoria o facoltativa del conferimento dei dati;

• conseguenze del rifiuto di rilascio dei dati;

• quali sono i soggetti che possono venire a conoscenza dei dati, a chi i dati possono essere

comunicati e se ci sono responsabili o incaricati → il responsabile può non essere nominato, o ne

possono essere nominati più di uno, per atto scritto, e l'incaricato si deve attenere nel trattare dati ad

informazioni scritte che gli vengono fornite o dal titolare (se non c'è il responsabile) o dal

responsabile del trattamento; il titolare del trattamento deve designare l'incaricato, anche se non

nomina un responsabile;

• deve essere identificato il titolare;

• deve contenere il richiamo ai diritti dell'interessato → contenuti nell'art 7. Una corretta

informativa deve richiamare l'art 7 e inserirne il contenuto.

Tale disciplina si interseca con il Regolamento Europeo che si preoccupa di precisare che all'interessato

debba essere data un'informativa in forma intellegibile, con linguaggio semplice, chiaro e adeguato

all'interessato, con particolare riferimento al caso in cui l'interessato sia un minore di età.

Ma già il garante aveva precisato che l'informativa deve essere resa con chiarezza.

Quindi quello che si è tradotto nel regolamento di prossima pubblicazione in materia di

privacy (regolamento europeo), il nostro garante lo aveva già precisato.

Quando deve essere resa l'informativa?

Non ci sono trattamenti di dati personali che prescindano dall'informativa.

Nel caso di dati raccolti presso l'interessato l'informativa deve essere resa prima dell'operazione

del trattamento, non si può prima trattare dati e poi dare l'informativa.

Non è necessario dare l'informativa in forma scritta.

Se ci sono rapporti ripetuti non è necessario ripeterla ad ogni contatto.

L'informativa deve essere data anche quando i dati sono raccolti presso terzi e una volta che si cominciano a

trattare i dati l'informativa deve essere ripetuta presso l'interessato.

L'informativa è stata investita da un processo di semplificazione, possono esserci casi di

informativa semplificata (es. cartello con l'immagine della videocamera fuori da un'aula).

Il garante ha dettato un procedimento di semplificazione stabilendo che per le piccole imprese e le

imprese di medie dimensioni, per i libero-professionisti e gli artigiani che trattano i dati per finalità di

ordine contabile e amministrativo l'informativa può essere semplificata. Cioè si può dare un'informativa

semplificata e poi si rinvia ad esempio al sito aziendale in cui si ha l'informativa completa.

Quindi nei casi in cui i trattamento di dati è trattato da questi soggetti e per finalità amministrativo-

contabile è possibile procedere alla informativa semplificata.

In quali casi, se esistono, non è necessaria l'informativa, sebbene sia principio generale?

Non c'è una contraddizione, perché ci sono trattamenti che quando devono essere fatti per un

obbligo previsto dalla legge sono esentati dall'informativa.

Ad esempio per lo svolgimento di indagini difensive.

Questi trattamenti sono fuori dall'informativa a monte.

L'informativa non basta per pensare di pervenire ad un legittimo trattamento dei dati personali, è solo

il primo passo.

Occorre in alcuni casi il consenso dell'interessato.

Art 24 'casi in cui può essere effettuato il trattamento senza consenso': c'è una lunga serie di eccezioni

al rilascio del consenso al trattamento.

Dobbiamo considerare chi è il soggetto che effettua il trattamento, distinguendo soggetti pubblici o

soggetti privati e enti pubblici di natura economica.

Le situazioni di esonero riguardano principalmente il trattamento dei dati effettuato da soggetti

privati, perché quello effettuato da soggetti pubblici si scrolla di dosso il consenso dell'interessato.

Alcune eccezioni in cui non è richiesto il consenso:

• dato trattato per adempiere un obbligo di legge (come informativa)

• quando si deve eseguire un contratto

• quando i dati provengono da pubblici registri conoscibili da chiunque

• dati relativi allo svolgimento di attività economiche, che sottrae al consenso una fetta di attività

imprenditoriale, purché i dati siano rispettosi delle regole in materia di segreto aziendale e

industriale.

Questa norma è stata modificata nel 2011 e son stati inseriti altri due casi di esclusione del consenso:

• dati inseriti nel curriculum

• comunicazione di dati tra gruppi societari, in questo caso però occorre informare l'interessato della

possibilità di far circolare informazioni nell'ambito del gruppo societario o di società sulle quali si

esercita il controllo.

Al di fuori di questi casi l'interessato deve manifestare un consenso libero e esplicito.

Tutte queste eccezioni portano a pensare che il consenso non sia principio generale.

Ma quando si va a trattare dati sensibili il consenso deve avere una forma particolare: consenso scritto

o documentato per iscritto.

Quando a trattare dati sensibili è un soggetto privato o un ente pubblico economico occorre oltre al

consenso scritto dell'interessato, l'autorizzazione del garante.

Il garante di solito dà delle autorizzazioni generali, autorizzazioni a determinate categorie di soggetti

(autorizzazione generale per il trattamento di dati nell'ambito giornalistico, sanitario ecc).

Queste autorizzazioni generali alleggeriscono il compito del garante.

Se si rientra nel contesto delle specifiche autorizzazioni del garante si può operare con

l'autorizzazione generale del garante.

Con riferimento al consenso perciò è molto marcata la distinzione riguardante i soggetti che trattano i dati,

perché nell'ambito del trattamento operato dai soggetti pubblici il consenso è soppiantato dal principio

della legalità: quando il trattamento dei dati da parte di un soggetto pubblico è necessario per il

perseguimento delle sue finalità istituzionali il trattamento di dati anche sensibili prescinde dal consenso.

Invece il trattamento da parte di enti pubblici o privati richiede il consenso

dell'interessato. Il consenso costituisce condizione di liceità del trattamento.

Effettuare un trattamento senza consenso significa effettuare un trattamento illecito che si espone anche

a conseguenze di natura penale.

Ci mettiamo nei panni di un soggetto privato: è sufficiente l'informativa e il consenso espresso

(documentato per iscritto se siamo in presenza di dati sensibili) per operare un legittimo trattamento? No.

Bisogna andare a guardare i principi generali, che informano sulle modalità del

trattamento. Principio di necessità, in apertura al codice della privacy.

In apertura al codice della privacy c'è una norma intitolata 'modalità del trattamento' e che si apre con il

richiamo ai principi di liceità e correttezza del trattamento.

Ma ci sono una serie di principi che orientano la liceità del trattamento.

Principio di finalità: art 11. I dati sono raccolti e registrati per scopi determinati, espliciti e legittimi,

ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi.

Quindi il dato deve essere rilasciato in conformità al principio di finalità.

Principio di esattezza dei dati personali: i dati personali devono essere esatti ed eventualmente aggiornati.

Principio della pertinenza : i dati devono essere pertinenti, completi e non eccedenti rispetto alle

finalità per le quali sono raccolti o successivamente trattati.

Il principio di pertinenza completa il principio di finalità.

Un dato non pertinente non rispetterebbe il principio di finalità.

Principio della conservazione: è un'applicazione del principio di necessità. I dati devono essere

conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non

superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

Questo principio ribadisce che la conservazione del dato deve consentire l'identificazione dell'interessato

per un periodo non superiore a quello necessario al perseguimento dello scopo.

C'è una conseguenza molto importante della violazione di questi principi: i dati non potranno

essere utilizzati.

C'è una misura di tipo preventivo-inibitorio, che si preoccupa di impedire l'ulteriore utilizzo di dati personali. La

legge sulla privacy prevede una specifica ipotesi di responsabilità civile da illecito trattamento dei dati.

Il legislatore del codice della privacy ha ritenuto di dettare un'ipotesi di responsabilità civile speciale

a questo proposito: art 15.

La norma si apre con: Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è

tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile.

Può incorrere in questa ipotesi speciale di responsabilità non solo il titolare, il responsabile o l'incaricato,

ma anche un soggetto privo di qualifica al trattamento (un soggetto terzo).

La porta della norma è generale.

Il legislatore richiama l'art 2050 del codice civile, che disciplina lo svolgimento di attività

pericolose: dobbiamo desumere che trattare dati personali significa compiere un'attività pericolosa?

Non è un richiamo alla pericolosità in sé dell'attività, ma è un richiamo al contenuto dell'art 2050.

Se non ci fosse il richiamo all'art 2050 si dovrebbe applicare l'art 2043: il danneggiato dovrebbe provare

di aver subito un danno, il nesso di causa tra danno e comportamento e il dolo.

Invece secondo l'art 2050 chi esercita un'attività pericolosa deve risarcire il danno che deriva dall'attività

se non prova di aver adottato tutte le misure idonee per evitare il danno.

Perciò il danneggiato deve provare di aver subito un danno, deve provare elementi oggettivi.

Gli oneri probatori si spostano tutti in capo all'esercente dell'attività pericolosa.

La giurisprudenza è sempre stata molto rigorosa verso l'art 2050: ritiene che la responsabilità del 2050 sia

di natura oggettiva, che prescinde dalla colpa dell'esercente dell'attività pericolosa.

In pratica non è possibile dare prova liberatoria da parte dell'esercente dell'attività.

Questo perché si vuole agevolare e tutelare il danneggiato da illecito trattamento, sul piano

probatorio. Dovrà dimostrare il danno, quello sì, ma non dovrà provare altro.

Il secondo comma dell'art 15 dice che: Il danno non patrimoniale è risarcibile anche in caso di

violazione dell'articolo 11.

Quale danno si potrà chiedere a chiunque?

Il danno patrimoniale (danno economico derivante dal trattamento illecito dei dati) e anche il danno

non patrimoniale (danno da alterazione della qualità della vita, delle relazioni con gli altri ecc).

Nel 2003 era necessaria questa specificazione, perché nel codice civile il danno non patrimoniale,

disciplinato nell'art 2059, era risarcibile nei soli casi previsti dalla legge, casi di maggiore gravità, a

differenza del danno patrimoniale.

Questo perché il danno patrimoniale è esattamente traducibile in termini economici, a differenza di

quello non patrimoniale.

C'era un elemento di non oggettività.

Come si legge dal 2003 l'art 2059?

O c'è la legge che ci dice che in questi casi è risarcibile il danno non patrimoniale, l'ipotesi prevalente è

quella di reato, tutte le volte che il fatto illecito costituisce anche reato si risarcisce il danno patrimoniale o

meno (es diffamazione → viene chiesto risarcimento del danno non patrimoniale); quando non c'è la

legge che indica esplicitamente i casi o quando si è fuori dall'ipotesi di reato non è detto che il danno non

patrimoniale non venga risarcito.

Si risarcisce un danno non patrimoniale quando ad essere leso è un diritto inviolabile della persona: diritti

della personalità. Il risarcimento del danno è la tutela minima per questi lesi.

Il titolare del trattamento se vuole fare un trattamento lecito deve guardare il codice della privacy,

avere autorizzazione del garante (se soggetto privato), guardare i provvedimenti del garante.

Cosa succede se il titolare viola una norma del codice in materia di protezione dei dati personali, ma

tale violazione non produce alcun danno?

La responsabilità dell'articolo 15 ha anche natura sanzionatoria o riparatoria.

Responsabilità di natura sanzionatoria: sanziono la condotta del responsabile, perché non ha osservato

una regola che disciplinava il suo comportamento;

Responsabilità di natura riparatoria: vedo la sfera del danneggiato e se ha subito un danno, non guardo la

sfera del danneggiante, faccio scattare la responsabilità solo se vi è danno.

La risposta alla domanda perciò si muove nella seconda direzione, la responsabilità non può prescindere

dal danno. Se non vi è danno non operano le regole di responsabilità.

La responsabilità ha finalità spiccatamente riparatoria.

Esempi di applicazione giurisprudenziale dell'art 15.

Avvertenza preliminare riguardo lo spamming: attraverso l'inoltro di comunicazioni

commerciali indesiderate trattiamo i dati personali senza consenso, quindi illegittimamente.

Nell'art 15 troviamo anche i danni da spamming.

Caso 1: attore era un avvocato, agiva di fronte al giudice dicendo che una società di articoli sportivi gli

aveva proposto l'acquisto mediante una mail. Chiedeva il risarcimento dei danni morali.

Il giudice di pace ritiene che sia stato pacificamente violato un articolo corrispondente all'art 15 (non

c'era ancora il codice della privacy). Non era stato chiesto consenso preventivo libero e informato.

Non menziona la norma corrispondente all'art 15 perché applica direttamente il 2043, e condanna la società

al risarcimento. Risarcimento anche del danno esistenziale.

In materia di spamming le concessioni giurisprudenziali riguardo al danno esistenziale ci sono state. Caso

2: arrivo di tre email di carattere promozionale. I soggetti che agiscono sono due, non avevano dato

consenso di inoltro. Il tribunale di Bari condanna la società, facendo riferimento al codice di protezione

dei dati personali, i convenuti al risarcimento del danno di natura non esistenziale per 5000 euro.

Vedremo come agisce la giurisprudenza in tema di trattamento illecito di dati personali, nel

contesto bancario: caso in cui la banca ha trattato illegittimamente i dati dei propri clienti.

Lezione 14

Privacy continuo: contesto bancario.

Ulteriori applicazioni giurisprudenziali della responsabilità del lecito trattamento dei dati personali,

che hanno riguardato il contesto bancario.

In particolar modo riguardano il problema del trattamento dei dati ad opera delle centrali dei

rischi. Ci sono state due decisioni giurisprudenziali in particolare.

Caso 1: la prima decisione è di merito (ovvero non di Cassazione), ha riguardato la mancata cancellazione

del richiedente nell'ambito della centrale rischi, ovvero l'attore figurava come cattivo pagatore e si trattava

in questo caso di dati non corretti.

Questa decisione è significativa perché ha fatto una puntuale applicazione dell'art 15 del codice

della privacy, stabilendo che l'onere della prova viene posto totalmente in capo agli istituti di

credito. Riconosce all'art 2050 la natura di vera e propria responsabilità oggettiva.

L’istituto di credito è stato condannato al pagamento di una somma in favore dell’attore.

Si fa riferimento nella decisione giurisprudenziale al fatto che era assente la dimostrazione da

parte dell’istituto di credito di avere adottato le misure di sicurezza.

Abbiamo detto che l'art 15 fa riferimento alla responsabilità che consegue ai sensi dell'art 2050, quindi

quella responsabilità che deriva dal non aver adottato le misure idonee a limitare il danno.

Poniamo attenzione al versante delle misure di sicurezza: il codice della privacy dedica uno specifico

capo nella prima parte agli obblighi di sicurezza.

Chi effettua un trattamento dei dati personali dovrà adottare tutti gli accorgimenti affinché nello svolgimento

dell'attività di trattamento non ci siano illecite intrusioni, rischi di diffusione non autorizzata ecc.

Il tema della sicurezza è molto importante nell’ambito della disciplina della protezione dei dati.

Distinzione tra misure minime di sicurezza e misure idonee di sicurezza: la mancata adozione delle

misure minime comporta che il titolare del trattamento in primo luogo incorra in una responsabilità di natura

penalistica, mentre la mancata predisposizione delle misure idonee di sicurezza (richiamate dall'art 15, per

effetto del rinvio al 2050) comporta una responsabilità di tipo civile, quindi di natura risarcitoria.

Quindi c’è una notevole differenza.

Le misure minime sono indicate direttamente nell’ambito del codice della privacy in un allegato: indica

la protezione minima che il trattamento dei dati personali deve portarsi dietro.

Esempio: sistemi di credenziali per accedere ai dati di una determinata lunghezza, sostituzione periodica

delle password ecc.

Occorre confrontarsi molto minuziosamente con il codice della privacy ai fini dell'adozione di tutte le misure

minime, perché sgarrare da una di queste misure significa incorrere in conseguenze di non poco conto.

Non basta questo, bisogna adottare tutte le misure idonee, ma se nonostante l'adozione delle misure idonee il

danno si è verificato, la responsabilità si configura in maniera automatica.

Caso 2: altra decisione importane, sempre nell’ambito delle centrali rischi la cassazione nel 2009 ha

affrettato per la prima volta la sottoposizione, non solo dell'istituto di credito che tratta illegittimamente

il dato personale, ma anche la Banca d'Italia

Le centrali rischi sono controllate da banca d’Italia e anche la banca d’Italia è soggetta alle norme del

codice privacy.

Quindi il regime di responsabilità dell'art 15 riguarda anche la Banca d'Italia.

Si riteneva che la Banca d'Italia potesse essere esentata dall'assoggettabilità al codice della privacy e

invece la richiesta del ricorrente, inserito anche questo indebitamente nella categoria sofferenze presso la

centrale rischi, che aveva citato non solo l'istituto di credito ma anche banca Italia, ha visto affermato il

principio dell’assoggettabilità al codice.

Caso 3: sempre nel contesto bancario le prime decisioni giurisprudenziali hanno orientato negativamente, e

di conseguenza etichettato come comportamenti generatori di responsabilità, fatti come quello oggetto di

una sentenza del tribunale di Venezia del 2005, che riguarda un comportamento che gli istituti di credito

hanno imparato a correggere col tempo.

Un cliente aveva una concessione di credito garantita da una fideiussione prestata dalla compagna; un dipendente

della filiale della banca aveva chiamato il padre della compagna e aveva comunicato l'andamento

negativo del rientro del credito e aveva lasciato nella segreteria telefonica comunicazioni di questo tipo.

Il cliente della banca agisce in causa, per la violazione dell’art 15, ingigantendo il fatto che lo ha riguardato,

perché nell’ambito del risarcimento del danno non patrimoniale invoca la lesione della sua reputazione e

della sua immagine e afferma che a seguito di questa vicenda il padre della compagna lo aveva cacciato di

casa, infine aveva allegato che anche il rapporto con la compagna si era incrinato. Aveva sofferto una

concatenazione di eventi a causa dei messaggi lasciati a casa della compagna.

Il tribunale accoglie totalmente le richieste di questo signore che viene risarcito per danno non patrimoniale

per 20.000 euro.

Va tenuto presente che questa fattispecie di illecito è a portata applicativa generale, e non è escluso che

siano gli stessi provider a incorrere nella responsabilità dell'art 15 del codice della privacy.

Continuo informativa: quando abbiamo parlato di informativa abbiamo detto che deve contenere un esplicito

richiamo ai diritti dell’interessato (art 7), che per buona norma andrebbero richiamati per intero.

Così importante perché riguarda i diritti dell'interessato, quindi quando si informa l’interessato

dell'esistenza del trattamento, delle finalità del trattamento e gli si danno le altre informazioni contenute

nell'informativa bisogna anche dirgli come lui può esercitare i suoi diritti.

Per poter esercitare il diritto al controllo sui propri dati occorre previamente avere accesso ai dati.

Questo diritto di accesso permea tutto l’art 7, anche nel modo in cui si apre questa norma: L'interessato

ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non

ancora registrati, e la loro comunicazione in forma intelligibile.

Accesso: oggi noi viviamo nella società dell'informazione in cui più che il possesso conta l’accesso.

Il codice della privacy come primo testo normativo ha valorizzato l’accesso in funzione della conoscenza

dell'esistenza dei dati personali.

Di diritto di accesso nella società dell'informazione si è parlato in termini più ampi, come accesso a Internet.

Nella Costituzione di Internet diritto di accesso a Internet viene riconosciuto come un diritto fondamentale

della persona, nella convinzione che l’acceso alla rete sia un accesso alla conoscenza e all'informazione, con

la consapevolezza che accedere alla rete non significa avere la possibilità in automatico di accedere a alla

conoscenza della rete, perché può esserci un accesso di secondo grado, sbarrato. Ovvero accedo alla rete e

se voglio accedere a informazioni che hanno un grado di conoscenza intrinseca troverò sbarramenti.

La riflessione giuridica va verso la configurazione di questa libertà di accesso alla rete.

Tornando all'art 7: il diritto all’accesso è strettamente funzionale al diritto al

controllo. Come esercita il diritto al controllo l’interessato?

Diritto di accesso vuol dire diritto di conoscere tutto ciò che riguarda il trattamento: modalità,

finalità, responsabile ecc.

Esercita il diritto al controllo con:

• Poteri di tipo correttivo → può chiedere aggiornamento, la rettificazione, l'integrazione dei dati.

• Poteri o pretese di tipo inibitorio → cioè può chiedere il blocco dei dati trattati in violazione di

legge; questo riferimento si ricollega alla impossibilità di utilizzazione dei dati vista con l'art 11.

tutte le volte che il trattamento non rispetta tutti i principi i dati così trattati non possono essere

utilizzati. Il contesto che stiamo trattando necessita per forza di misure di tipo preventivo, inibitorio,

di congelamento del trattamento dei dati. Se ci dovessimo affidare solo alle regole di responsabilità

civile non tuteleremmo bene l'interessato.

OSS: l'interessato ha il diritto di ottenere non solo il blocco ma anche la cancellazione e la

trasformazione in forma anonima del dato → anonimizzazione del dato, norma che verrà

ripresa quando parleremo di diritto all’oblio, di anonimato nella rete ecc.

• Pretese di riparazione in forma specifica → il danno in generale può essere riparato o con la

corresponsione dell'entità economica oppure in forma specifica viene materialmente eseguita

la riparazione senza avere la somma necessaria per la riparazione.

L'interessato ha il diritto di avere l'attestazione che i suoi poteri di tipo correttivo (inibitorio, quindi

blocco, cancellazione ecc) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto,

di coloro ai quali i dati sono stati comunicati o diffusi.

Queste operazioni di ripristino della legalità e della legittimità del trattamento devono essere portate

a conoscenza di tutti coloro ai quali i dati sono stati comunicati o addirittura diffusi.

L'interessato ha anche diritto di opposizione: si esercita il diritto di opposizione quando scriviamo no

sulla casella relativa all’invio di materiale pubblicitario.

L'interessato può opporti per motivi legittimi al trattamento dei dati personali che lo riguardano,

ancorché pertinenti allo scopo della raccolta, al trattamento di dati personali che lo riguardano a fini di

invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di

comunicazione commerciale.

Questo diritto di opposizione non è la tecnica dell’opt-out (mi mandato tutto e poi io mi oppongo).

Nel codice della privacy per l'inoltro di comunicazioni non desiderate la regola generale è quella dell'art 130,

incentrata sull'opt in con l’appendice del soft opt in.

L'interessato ha sempre il diritto di opporsi al trattamento dei dati che lo riguardano anche se pertinenti

ai fini della raccolta.

Abbiamo detto che i dati trattati illegittimamente non sono utilizzabili.

Ma qui stiamo parlando di dati che non sono trattati illegittimamente, perché rispettano il principio

di pertinenza, però si parla di opposizione quando esiste motivo legittimo.

Si dovrebbe ipotizzare che deve sussistere un interesse legittimo dell'interessato.

Questo diritto di opposizione è un diritto di opposizione che ha dei presupposti differenti rispetto a

quelli dell'illegittimità del trattamento, è una tutela ulteriore che ha l'interessato.

Ai fini della tutela di questi diritti il codice della privacy si preoccupa di non dettare particolari formalità,

anzi si preoccupa di precisare che l'esercizio di questi diritti avviene senza l'osservanza di particolari

formalità, perché I diritti di cui all'articolo 7 sono esercitati con richiesta rivolta senza formalità al

titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza

ritardo. A questa richiesta il titolare o responsabile devono dare riscontro senza ritardo.

L’interessato potrebbe esercitare queste sue pretese con un apparato molto leggero di procedura

rivolgendosi direttamente al garante.

Chi è e come funziona il garante della privacy?

È un'autorità indipendente, organo collegiale, costituito da 4 componenti, due eletti dalla Camera e due

dal Senato, con particolari competenze in diritto dell’informatica.

Di che cosa si occupa?

Ha una funzione para-normativa, non ha una funzione legislativa (perché non è un soggetto al quale spetta

il potere di emanare norme), e parallelamente svolge anche una funzione para-giurisdizionale.

Spetta al garante il compito di vigilare sull’osservanza della normativa sulla privacy, ovvero vigila sul

trattamento, controlla che i trattamenti siano conformi alle leggi e ai regolamenti ed eventualmente

segnala al titolare o al responsabile le difformità e le modifiche da apportare per riportare il trattamento

alla legittimità.

Esamina le segnalazioni, i reclami o i ricorsi che gli interessati possono inoltrargli.

Quindi l’interessato può rivolgersi al garante con una semplice sollecitazione (segnalazione) volta

a stimolare il controllo.

Può rivolgersi al garante con il reclamo quando prospetta al garante l’esistenza di una violazione della

normativa della privacy.

Agisce col ricorso se vuole far valere i diritti dell’interessato ai sensi dell'art 7.

questo fa capire che la tutela l’interessato può non andarla a chiedere in via giurisdizionale, anche se può

comunque rivolgersi al giudice liberamente.

È poi sempre ammessa la possibilità di rivolgersi al giudice, contestando le decisioni assunte dal garante.

Funzione para-giurisdizionale del garante, tale funzione si completa perché è il garante che muovendosi

all'interno di queste sollecitazioni prescrive al titolare del trattamento anche d'ufficio (quindi di sua

iniziativa), le misure idonee a rendere legittimo il trattamento.

Chi non esegue le misure esposte dal garante incorre in una responsabilità di tipo penale.

Quindi la cornice ultima ma penetrante è la responsabilità penale, che soccorre come rimedio di ultima

istanza a presidiare la mancata osservanza di un'autorità di tipo amministrativo come lo è il garante.

La funzione para-normativa del garante si concretizza nel senso che il garante deve essere sentito tutte le


ACQUISTATO

1 volte

PAGINE

90

PESO

179.88 KB

AUTORE

Depretis

PUBBLICATO

+1 anno fa


DETTAGLI
Corso di laurea: Corso di laurea magistrale in marketing e ricerche di mercato
SSD:
Università: Pisa - Unipi
A.A.: 2016-2017

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher Depretis di informazioni apprese con la frequenza delle lezioni di Diritto dell'informatica e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Pisa - Unipi o del prof Poletti Dianora.

Acquista con carta o conto PayPal

Scarica il file tutte le volte che vuoi

Paga con un conto PayPal per usufruire della garanzia Soddisfatto o rimborsato

Recensioni
Ti è piaciuto questo appunto? Valutalo!