La violazione della privacy è un atto di concorrenza sleale. Un’impresa può fare causa al proprio concorrente eccependo che quest’ultimo, non adempiendo agli obblighi previsti dal Gdpr (regolamento Ue sulla privacy n. 2016/679), riesce a lucrare ingiusti vantaggi commerciali. Questo principio è stato riconosciuto dalla sentenza della Corte di giustizia dell’Unione europea (Cgue), Grande sezione, del 4/10/2024, resa nella causa C-21/23.
Il caso - La Cgue si è pronunciata su una vicenda tedesca, che ha coinvolto due farmacisti, uno dei quali vende medicinali usando una piattaforma on line. Le modalità di vendita sono state contestate da un altro farmacista, che ha avviato una causa chiedendo al giudice di ordinare al suo concorrente la cessazione della vendita on line. La richiesta è stata motivata dal fatto che il primo farmacista, senza chiedere il consenso degli interessati, raccoglieva e, quindi, trattava dati sanitari delle persone che compilavano l’ordine di acquisto on line, inserendo nome, indirizzo di consegna e tipi di medicinali.
In sostanza, il farmacista on line, trasgredendo l’obbligo di consenso, aveva tanti contatti commerciali ma tutti presuntivamente illeciti.
La conseguenza - Una situazione come questa mette in evidenza come l'accesso ai dati personali e il loro utilizzo rivestano un'importanza particolare nell'ambito dell'economia digitale. E tutti devono seguire le regole, altrimenti coloro che le dribblano hanno minori costi di gestione e possono azzardare manovre speculative.
Il problema giuridico, sottoposto al vaglio della Cgue, è se accertamento e punizione delle violazioni della privacy siano attività appannaggio dei Garanti della privacy e dei giudici in procedimenti promossi dagli interessati contro le imprese oppure se le trasgressioni del Gdpr possano essere entrare nei processi in cui sono contrapposte un’impresa contro un’altra impresa.
La dottrina - Analizzando i propri precedenti, la Cgue sottolinea che la violazione di una norma in materia di protezione dei dati personali può contemporaneamente comportare la violazione delle norme in materia di tutela dei consumatori o di pratiche commerciali sleali (sentenza del 28/4/2022, causa C-319/20) e costituire un indizio importante ai fini della valutazione dell'esistenza di un abuso di posizione dominante (sentenza del 4/7/2023, C-252/21).
Tra l’altro, sulla base di queste statuizioni, la stessa Cgue ha ammesso che le associazioni dei consumatori possano fare causa a un’impresa, autrice di una violazione della protezione dei dati personali, invocando, in particolare, la violazione del divieto di pratiche commerciali sleali (sentenza del 28/4/2022, C-319/20).
La novità della pronuncia - La sentenza del 4/10/2024 aggiunge un importante tassello. Anche un operatore economico, scrive la Cgue, può agire contro un suo concorrente responsabile di pratiche commerciali sleali, consistenti nella violazione della protezione dei dati personali. Tra l’altro, questa possibilità, aggiunge la sentenza in esame, contribuisce a rafforzare i diritti delle persone interessate e può rivelarsi particolarmente efficace, in quanto si potrebbero, in tal modo, prevenire un gran numero di violazioni del Gdpr. Così facendo, le imprese serie e rispettose hanno, dunque, uno strumento in più per agire contro quelle lassiste e non curanti. Tale principio è applicabile anche in Italia.
Il dato sanitario - Un secondo profilo affrontato dalla sentenza ha riguardato la nozione di dato sanitario. La pronuncia sottolinea che nell'ipotesi in cui il gestore di una farmacia venda medicinali, riservati alle farmacie, tramite una piattaforma online, le informazioni inserite dai clienti al momento dell'ordine dei medicinali, quali nome, indirizzo di consegna e dati sui medicinali, costituiscono tutte dati relativi alla salute, anche qualora la vendita dei medicinali non sia soggetta a prescrizione medica. Ciò vale anche se i medicinali sono destinati a persone diverse dai clienti, in quanto anche in questo caso è possibile identificare i pazienti e trarre conclusioni sul loro stato di salute. (fonte Federprivacy)
FD
