Il dato personale come presunto corrispettivo economico e le nuove fonti di integrazione eteronome del contratto nella fornitura di contenuti e servizi digitali. Il caso della disciplina della garanzia di conformità.

Di Raffaella Grisafi -

 Sommario. 1. Premessa. –  2. La Garanzia legale nel Codice civile italiano. Quadro di sintesi. – 3.La disciplina della garanzia nel Codice del consumo.3.1. Il nuovo quadro definitorio ed i caratteri soggettivi ed oggettivi della disciplina.4. L’ipotesi del presunto pagamento del bene con dato personale ed il sistema di integrazione eteronoma del contratto ad opera dell’informativa privacy. – 4.1. Segue. La dazione del dato e l’art. 135-octies del Codice del consumo. – 5. Il concetto di conformità al contratto ed i rimedi applicabili. Il parametro della “sicurezza” digitale. – 6. I rimedi in caso di non conformità digitale e gli scenari della responsabilità civile del professionista nel caso di violazione delle regole di comportamento ai sensi del GDPR.

 

1.Premessa

Il rapido sviluppo del commercio elettronico e la crescente digitalizzazione della società sono fenomeni da tempo al centro della strategia del legislatore europeo[1] interessato a creare un ecosistema di regole certe incentrato sulla valorizzazione della persona ed in generale del tema della sostenibilità[2] nelle sue diverse accezioni, inclusa quella giuridica.

In un ben più ampio e ambizioso progetto politico[3] in cui l’Europa mira a rafforzare la propria sovranità digitale, si colloca l’intervento normativo teso a fissare norme che, ponendo l’accento su fattori chiave quali i dati e la tecnologia, non solo siano in grado di innovarsi intercettando i nuovi fenomeni sociali e negoziali bensì innalzino il livello di tutela dell’intero mercato.

La strategia europea ancora una volta mira a superare la frammentazione nazionale che, nel creare ostacoli al commercio ed offrire un quadro normativo dissonante ed incerto, pregiudica sia imprese che consumatori della possibilità non solo di trarre vantaggio dagli acquisti on line transfrontalieri ma di potersi avvalere di strumenti di tutela certi, efficienti e adeguati alla dimensione digitale di beni e servizi.

In questo quadro si colloca il recepimento della Direttiva 2019/770/CE ad opera del d. Lgs. n. 173/21[4] e della Direttiva 2019/771/CE avvenuto con il d. Lgs. 170/2021[5], frutto entrambe del primo intervento concreto[6] della Commissione europea avvenuto nel 2015 nel quadro della citata strategia[7] per il mercato unico digitale, quando si adottò per l’appunto una proposta di Direttiva riguardante determinati aspetti dei contratti per la fornitura di contenuto digitale e una proposta di direttiva relativa a determinati aspetti dei contratti di vendita online e di altri tipi di vendita a distanza di beni.

A distanza di oltre un quinquennio il risultato dell’iniziativa europea confluisce nel Codice del consumo ove vengono rispettivamente modificate alcune norme del Capo I (a cui vengono aggiunti altresì gli artt. da 135-bis a 135-septies)[8] e viene introdotto, nel Titolo Terzo, il nuovo Capo I-bis rubricato “Dei contratti di fornitura di contenuto digitale e di servizi digitali” con gli articoli da 135-octies all’art. 135-vicies ter[9].

Le norme si integrano e richiedono una lettura combinata non solo in virtù del fatto che derivano da una medesima iniziativa del legislatore europeo[10] ma perché la loro attigua collocazione nel Codice del consumo nonché l’assonante ambito di applicazione, le vede convergere potenzialmente sulle medesime fattispecie negoziali, ove è ipotizzabile (sulla base di una prima lettura) che non sempre sarà agevole comprenderne il relativo riparto di competenza.

Esse inoltre offrono un’interessante spunto all’attuale riflessione sulla c.d. patrimonializzazione del dato personale, sino ad ora affidata sostanzialmente allo sforzo ermeneutico delle Autorità di vigilanza italiane in merito al quale certamente non si può ritenere risolutivo il contributo legislativo in commento che comunque si dimostra utile a declinare un fenomeno para-negoziale ormai imperante.

Come si avrà modo di argomentare non si condivide l’entusiasmo di chi ha accolto la disciplina in commento quale occasione per affermare il valore economico del dato personale come controprestazione negoziale. Al contrario si ritiene che il riferimento alla patrimonializzazione del dato vada ampiamente ridimensionato e rapportato al contesto in cui esso si inserisce, principalmente dedicato al tema della conformità.

Si procederà dunque ad illustrare la modifica normativa dei primi due capi del Titolo III del Codice del consumo la cui disciplina offre spunti di riflessione interessanti in merito a profili di forte attualità con cui il giurista è chiamato a misurarsi e che rappresenta la prima vera prova digitale per l’ordinamento italiano da tempo impegnato a rincorrere l’evoluzione del mercato ove notoriamente “è la vita degli affari che sovrasta ad ogni formula giuridica ed il legislatore non deve tenersi estranea ad essa[11] .

2.La Garanzia legale nel Codice civile italiano. Quadro di sintesi.

Al fine di meglio approfondire i contenuti salienti e le caratteristiche principali della garanzia legale nei beni e servizi digitali (ed andare così ad evidenziare il sistema di tutela a doppio binario oggi vigente nel nostro ordinamento), risulta opportuno procedere ad una sintetica analisi ricognitiva sul sistema codicistico vigente a fianco (e non all’interno) del quale si sono inseriti, già nella prima versione, gli artt. 128 e ss. del Codice del consumo così come implementato dalle novità in commento.

Il tema della garanzia legale presuppone l’analisi differenziata di due aspetti, ovvero le garanzie relative agli effetti principali della vendita e le garanzie relative ai vizi del prodotto ed alla mancanza delle qualità essenziali promesse[12] sulla base di una necessaria analisi comparativa delle norme relative ai vizi e mancanza di qualità del prodotto ex artt. 1490 e seguenti c.c., non applicabili ai contratti di vendita di beni stipulati tra un professionista ed un consumatore (la cui applicazione risulta però ancora garantita nei rapporti tra soggetti di pari forza contrattuale), in relazione alle disposizioni contenute negli artt. 128 e ss.  Codice del consumo[13].

Come noto, in riferimento agli effetti principali della vendita, si distinguono una serie di effetti[14] tra cui quello principale del trasferimento del diritto che si produce generalmente nel momento in cui la vendita è perfezionata mediante l’accordo, e ciò indipendentemente dal pagamento del prezzo o dalla consegna della cosa (art.1376 c.c.); vi sono casi in cui peraltro il trasferimento del diritto non è sempre un effetto immediato del contratto di vendita, in quanto il bene alienato non esiste ancora (vendita di cosa futura) ovvero non è nella titolarità del venditore (vendita di cosa altrui), ipotesi queste per le quali l’acquisto del diritto da parte dell’acquirente non sarà immediato, ed il venditore rimarrà obbligato a far acquistare il diritto sul bene al compratore (art. 1476 c.c.). A tale nozione di garanzia si deve affiancare l’ipotesi, oggetto del nostro specifico approfondimento e trattazione, di violazioni della promessa contrattuale e della inesatta attuazione del risultato da questa determinato[15].

I vizi che invece rendono inutilizzabile la cosa (erano e) sono definiti redibitori: limitatamente ai contratti stipulati tra soggetti di pari forza contrattuale, la giurisprudenza che ha avuto modo di pronunciarsi in materia nel periodo antecedente alla riforma, definiva redibitori solo i vizi intrinseci alla cosa e che la rendessero inutilizzabile per le finalità per le quali era stata acquistata. In applicazione di questo principio, si è escluso che fosse dovuta la garanzia per i vizi, quando il difettoso funzionamento fosse attribuibile non al processo produttivo bensì a cause esterne ad esso, ad esempio nel caso in cui l’inidoneità fosse dipesa da una scelta errata del compratore: ma proprio sul punto, un passaggio fondamentale del sistema del Codice del consumo ha attribuito valore giuridicamente rilevante alle necessità eventualmente espresse dal consumatore al venditore al momento dell’acquisto, in ordine alle proprie esigenze personali circa il futuro utilizzo del bene.

Circostanza questa ribadita anche nell’intervento di revisione della disciplina da ultimo effettuato.

Vizio redibitorio invece è, secondo la previsione dell’art.1490 c.c.[16], anche l’anomalia che pur non intaccando la funzionalità della cosa venduta, ne diminuisca in modo apprezzabile il valore di scambio, vizio che deve comunque essere distinto da altri tipi di vizi, come la c.d. vendita aliud pro alio e la mancanza di qualità essenziali[17].

Quindi in tema di compravendita, alle due distinte categorie dei vizi e della mancanza di qualità corrispondevano (e corrispondono oggi, ma unicamente per i contratti conclusi tra soggetti di pari forza contrattuale), a tutela del compratore, due diverse azioni, rispettivamente la redibitoria e quella contrattuale[18].

Le distinzioni tra varie categorie di vizi[19], antecedenti al recepimento della direttiva 44/99/CE, non hanno più ragion d’essere nei rapporti professionista-consumatore, visto che il concetto di “difetto di conformità”, i cui elementi essenziali possono desumersi dall’art. 129 del Codice del consumo, riunisce in se tutte le pregresse differenziazioni, rendendo in un certo senso non più utili le categorie che, a livello terminologico e sostanziale, in passato avevano caratterizzato l’operare della garanzia legale di cui agli artt. 1490 e segg. c.c[20].

In tal senso è da richiamare innanzitutto l’art. 1497 c.c. secondo cui “quando la cosa venduta non ha le qualità promesse ovvero quelle essenziali all’uso a cui è destinata, il compratore ha diritto di ottenere la risoluzione del contratto secondo le disposizioni generali sulla risoluzione per inadempimento, purché il difetto di qualità ecceda i limiti della tolleranza stabiliti dagli usi”. Sono da intendersi qualità essenziali del bene compravenduto, e come tali garantite a norma dell’art.1497 c.c., quelle relative all’uso che “normalmente” viene fatto della cosa in oggetto[21], ossia le qualità che lo rendono idoneo a essere utilizzato nel modo ottimale: quindi per qualità essenziali della cosa venduta, ai sensi dell’art.1497 c.c., debbono intendersi i requisiti particolari che distinguono le varie specie di un determinato genere di cose e le rendono idonee all’uso destinato[22].

Talvolta il compratore è invece interessato a che la cosa compravenduta sia idonea a realizzare una funzione particolarmente qualificata rispetto al suo uso normale. In tali casi i contraenti espressamente pattuiscono determinati attributi del bene atti a renderlo soddisfacente per un determinato bisogno del compratore, il quale ritiene non essere sufficiente che essa sia dotata delle sole sue qualità essenziali a livello medio. A fronte della mancanza di qualità, sempre l’art. 1497 c.c. stabilisce che il compratore può agire per ottenere la risoluzione del contratto “secondo le disposizioni generali sulla risoluzione per inadempimento”. Il riferimento alla risoluzione, presuppone che l’azione relativa alla mancanza di qualità sia subordinata alla colpa del venditore ed inoltre che il compratore abbia diritto di ottenere, oltre alla risoluzione del negozio, anche il risarcimento del danno.

Qualora il bene compravenduto non funzioni interviene l’articolo 1512 c.c., rubricato “Garanzia del buon funzionamento[23], ove si prevede che al compratore spetti (unicamente in presenza di un’apposita pattuizione, salvi comunque gli usi) una tutela specifica che gli consente di rivolgersi al venditore per la riparazione o per la sostituzione del bene stesso. Già dalla lettera della norma si nota l’ampliamento apportato dalla disciplina del Codice del consumo che (come si tenterà di analizzare nel proseguio), nella riformulazione delle azioni esperibili dal compratore, ha introdotto (prescindendo da ogni riferimento alla garanzia convenzionale rilasciata dal venditore) il diritto alla riparazione ed alla sostituzione del bene.

Questa norma si accompagna ad un altro tipo di garanzia che si avvicina molto alla previsione dell’art. 1512 c.c., ma se ne differenzia in relazione al soggetto garante. La c.d. garanzia commerciale offerta dal produttore che ha anch’essa una fonte contrattuale, ed opera unicamente -ove prevista dal produttore- nella regolamentazione dei propri rapporti con l’acquirente. Il contenuto di tali impegni, ove tali ultronee garanzie venissero prestate dal produttore ed i relativi contenuti, potranno “affiancare” le previsioni di cui ai agli artt. 128 e seguenti del Codice del consumo.

La fondamentale differenza tra la garanzia di buon funzionamento ex art.1512 c.c. e la garanzia rilasciata dal produttore riposa sulla ricordata circostanza che la seconda viene rilasciata non dal venditore del bene, bensì da quel diverso soggetto (il produttore) che è estraneo alla vendita stessa[24].

La garanzia di buon funzionamento ex art.1512 c.c. opera dunque unicamente tra il compratore e l’effettivo venditore, rimanendo ad essa estraneo il produttore del bene.

3.La disciplina della garanzia nel Codice del consumo.

La disciplina comunitaria sulla vendita e le garanzie dei beni di consumo è stata introdotta nel nostro ordinamento dal d. Lgs. 2 febbraio 2002 n. 24, in attuazione della Direttiva 99/44/CE il quale, novellando il Codice civile, introduceva gli artt.1519-bis e segg., disciplina successivamente riprodotta negli artt. da 128 a 135 del Codice del consumo[25] ad opera del d. Lgs. 206/2005.

In base ad essa al consumatore si è sostanzialmente riconosciuto il diritto, a cui corrisponde un obbligo del venditore, di ottenere un bene conforme alle disposizioni contrattuali ed ai comportamenti precontrattuali, ed accanto ai tradizionali rimedi della riduzione del prezzo o della risoluzione del contratto sono stati previsti i rimedi della riparazione o della sostituzione del bene. Perché essa operi è necessario che la relazione commerciale si collochi all’interno di una precisa cornice soggettiva ed oggettiva in cui parti siano un “consumatore” ed un “venditore” ed oggetto siano beni ai primi destinati, con la precisazione che si avrà modo di fare, della natura di questi ultimi, non più qualificati di “consumo” come nella originaria disciplina del Codice del consumo.

Venendo ora alle recenti modifiche al Codice del consumo, si è detto come le Direttive in commento confluiscano nel Titolo III del Codice del consumo dedicato appunto alla garanzia legale di conformità e garanzie commerciali per i beni di consumo.

Più nel dettaglio, con la modifica del Capo I si continuano a disciplinare taluni aspetti[26] dei contratti di vendita tra i quali spicca il tema della garanzia[27], allargandone il campo di applicazione ed andando a ricomprendere i beni materiali con contenuto o servizi digitali integrati (prima non espressamente contemplati) al fine di estendere i rimedi previsti dal Capo I alla componente “digitale” del bene.

Qualora invece la relazione negoziale tra consumatore e professionista abbia ad oggetto la fornitura di contenuto digitale o di servizi digitali, si applicherà il nuovo Capo I-bis che a sua volta contiene norme concernenti la conformità del contenuto digitale o del servizio digitale al contratto, i rimedi in caso di difetto di conformità o di mancata fornitura e le modalità di esercizio di tali rimedi nonché la modifica del contenuto digitale o del servizio digitale.

Sembra dunque crearsi un rapporto tra il Capo I e il Capo I-bis di genus a species là dove il primo si occupa dei contratti aventi ad oggetto beni in generale (seppur incorporante un contenuto o servizio digitale)[28] ed il secondo di quelli di fornitura di contenuto o servizi digitali[29]. Il perimetro applicativo in tal senso viene determinato dal combinato disposto degli artt. 135 octies e 128 cod. cons. che al comma III coordina le due discipline precisando i relativi campi di intervento nonché prevedendo una terza ipotesi di dubbia “interconnessione” o “incorporazione”, che risolve con una presunzione di accessorietà[30] al contratto di vendita (circostanza questa ribadita poi dall’art. 135-novies, comma I, del tutto speculare al citato comma 3 dell’art. 128).

Cogliendo dunque la spinta europeista volta ad ampliare la copertura normativa alle relazioni a contenuto o dimensione digitale, si rinnova l’attenzione per un tema cardine per la tutela del consumatore: la conformità e la relativa garanzia[31].

La tecnica legislativa mantiene intatto l’approccio c.d. “della tutela a doppio binario” nato con l’originario inserimento della disciplina dei contratti del consumatore nel Capo XIV bis del Codice civile e potenziato dall’opera di raccordo fatta dal d. Lgs.. 205/2006[32].

Il risultato a cui si giunge, come si avrà modo di osservare, è tutt’altro che banale e può aprire sul piano ermeneutico un nuovo corso della tutela del consumatore digitale che qui il legislatore contamina oltremodo della veste di interessato ai sensi del GDPR al punto che vacilla in alcuni passaggi l’impermeabilità tra le due discipline ed anzi si assiste ad un’azione di potenziamento in cui -se ben manipolata da giurisprudenza ed Authorità- l’una fornisce all’altra strumenti di cui non è munita, aprendo a prospettive che se accolte, riscriverebbero in alcuni casi il paradigma culturale della tutela nei due principali (e separati?) settori normativi del nuovo millennio.

Entrando nel merito di talune modifiche, si possono prendere le mosse dal citato decreto n. 170/21 che provvede ad una sostanziale revisione del quadro normativo esistente in materia di conformità dei beni di consumo (sino ad ora dettata dagli articoli da 128 a 134 sostituiti dai nuovi articoli da 128-135 septies del Codice del consumo). Ad essi seguono gli articoli da 135-octies a 135-vicies-bis che popolano il nuovo Capo I bis nella parte IV Titolo III recante una specifica disciplina relativa ai contratti aventi ad oggetto contenuti e servizi digitali.

La variazione legislativa, giova ricordarlo, si colloca nell’alveo di una più ampia opera di aggiornamento della disciplina protezionistica a tutela del consumatore, voluta dal legislatore europeo[33] allo scopo di integrare il quadro normativo con le esigenze concorrenziali e di tutela emerse con l’evoluzione digitale e la rapida crescita del mercato elettronico, sino ad ora sprovvisto di una disciplina in grado non solo di tenere conto delle peculiarità tecniche del bene di consumo e dell’infrastruttura tecnologica in cui esso spesso si sviluppa ma sovente caratterizzato dall’incertezza giuridica generata dall’assenza di regole, colmata da un’imperfetta applicazione in via analogica di norme pensate e nate in tutt’altro contesto commerciale e giuridico.

3.1. Il nuovo quadro definitorio ed i caratteri soggettivi ed oggettivi della disciplina.

Va rilevato come il legislatore apporti delle modifiche sin dalla rubrica del Capo I del titolo III della parte IV del Codice del consumo che, nella nuova formulazione (Della vendita di beni) non contiene più il riferimento ai beni “di consumo”[34], ma seguendo l’impostazione della direttiva 2019/771 si limita a richiamare soltanto la nozione di “beni”.

Il testo della direttiva chiarisce come ciò non derivi da una mera scelta stilistica bensì risponda ad una logica di mutamento della nozione di bene, ulteriore rispetto a quella già apportata con il recepimento della direttiva 99/44/CE che, introducendo nel codice civile agli artt. 1519 bis-1519 novies il c.d. “bene di consumo”[35], andò a tipizzare quella che fino ad allora, sul piano sistematico, risultava un mero sottotipo della vendita di cose mobili[36]. A voler essere ancora più precisi nella definizione di “beni” pensata dal legislatore europeo è già inclusa l’accezione digitale a cui si aggiunge l’ulteriore tipologia di bene digitalmente integrato[37].

Nell’intento del legislatore si vuole ora ampliare il campo di applicazione della disciplina ai beni materiali[38] con contenuto o servizi digitali integrati[39] estendendone i rimedi alla componente “digitale” annessa agli stessi[40].

Conferma di ciò si trova nell’art.135-novies che chiarisce il rapporto fra l’ambito di applicazione delle due direttive[41], elaborate in sede europea in un citato contesto “a pacchetto” e negoziate in parallelo dal medesimo gruppo di lavoro del Consiglio UE.

Dunque in estrema sintesi si può affermare che ogni qualvolta oggetto del contratto concluso dal consumatore sia un bene materiale anche con contenuto o servizi digitali integrati, si applicherà la disciplina generale degli artt. 128 e seguenti. Quando invece il contratto del consumatore avrà ad oggetto contratti di fornitura di contenuti digitali o servizi digitali si applicheranno le norme del Capo I bis[42].

Tuttavia la definizione di “contenuto digitale” non è nuova corrispondendo a quella già presente nell’articolo 45, comma l, lettera m) del Codice del consumo[43], ma utile ad individuare il perimetro di applicazione delle regole, operazione questa non semplice nel mercato digitale ove l’offerta è talmente eterogenea e (complice il fattore tecnologico) in una tale rapida evoluzione da mutare spesso la fisionomia delle fattispecie originariamente tipizzate dal legislatore e, ulteriormente destrutturate dalla modifica dei modelli di consumo, come nel caso, ad esempio, dello specifico settore del gioco e della scommessa. Nell’ambito delle esclusioni elencate all’art. 135-novies, alla lettera d) vengono in particolare espressamente esentati c.d. servizi di gioco d’azzardo[44]. Ciò dovrebbe indurre a ritenere che de residuo -sul piano applicativo- ciò non accada per tutte quelle altre ipotesi riconducibili al gioco digitale ed ai giochi offerti nell’ambiente di cloud computing e nei media sociali. Questione questa non di poco conto se si considera che la categoria di soggetti che fruisce di detti servizi rientra sovente nella categoria del consumatore vulnerabile[45] e dunque esposto ad un livello rafforzato di tutela (si pensi al caso dei minori).

Sul punto si ritiene che l’esclusione di cui alla richiamata lettera d) non pregiudichi l’applicazione del Titolo III del Codice del consumo ogni qual volta si sia in presenza di un servizio digitale di gioco e scommessa[46], offerto a consumatori ma privo della componente dell’azzardo, così come del resto confermato dallo stesso legislatore europeo che, nel chiarire il contenuto della definizione di contenuto digitale della Direttiva 2019/770, sottolinea come occorra tener conto –ex multis– dei giochi digitali.

Il discrimen che comporta l’esclusione non deriverebbe cioè dalla natura di gioco del bene quanto dalla sua specifica classificazione di “azzardo” che, si sottolinea, in Italia non ha una definizione normativa (se non in sede penale) e sostanzialmente viene distinto dalle altre ipotesi di gioco e scommessa in funzione del fatto che si tratti di attività esercitata da soggetto non autorizzato. Tale accezione reca qualche perplessità poiché non renderebbe sensata l’esclusione posto che si preoccuperebbe di contemplare un campo sostanzialmente abusivo del settore.

Allora probabilmente il legislatore potrebbe qui aver inteso l’azzardo ricollegato alla c.d. “puntata in denaro” che, seppur priva di conforto normativo, apparirebbe più logica sul piano sistematico e sulla base della vigente regolamentazione di settore. Data come corretta questa seconda accezione, ne deriva una conseguenza che sfugge ulteriormente al legislatore e che esso stesso in realtà genera con l’art.135-octies: il gioco con scommessa la cui “puntata” avvenga non in denaro ma in dati o altri beni: si pensi alle criptovalute o ai dati personali (ad esempio immagini), entrambi con natura di bene ma non di moneta e dunque ricostruttive di una ipotesi di scommessa non di azzardo.

A tutte queste ipotesi, stando all’attuale testo normativo, si dovrebbe applicare la disciplina in commento non potendosi fare rientrare queste nell’esonero di cui alla lett. d) dell’art. 135-novies. Inoltre l’attuale pacifica (per lo meno nel momento in cui si scrive) esclusione della natura di moneta o prodotto finanziario per la criptovaluta (in quanto bene) sottrae l’ipotesi anche all’esclusione della successiva lettera e) dell’art. 135-novies (“e) servizi finanziari, vale a dire qualsiasi servizio di natura bancaria, creditizia, assicurativa, servizi pensionistici individuali, di investimento o di pagamento”) confermando dunque la tesi qui sostenuta dell’applicazione della disciplina in commento alle ipotesi di gioco e scommessa partecipate mediante utilizzo di dati personali (e altri beni).

Né si può fare rientrare questa ipotesi nella definizione di prezzo dell’art. 135-octies, comma 2, lett. g) che cita, al fianco del denaro, le “rappresentazioni digitali” del valore[47], poiché l’attuale (scarno) quadro normativo ed (incerto) panorama dottrinale e giurisprudenziale[48] inducono ad escluderne la natura di moneta senza ombra di dubbio[49]; a non poter invocare il meccanismo dell’estinzione dell’obbligazione con moneta non avente corso legale di cui all’art. 1278 c.c. nella quasi totalità dei casi (salvo quello di valute virtuali emesse da uno Stato straniero) e mantengono l’area di applicazione della nozione di prezzo fuori, per lo meno in Italia, dal perimetro delle criptovalute (per cui invece potrebbe configurarsi una ipotesi di permuta ex art.1552 c.c., espressamente richiamata dalla normativa in oggetto).

Dunque la precisazione sull’ambito applicativo delle nuove disposizioni non è marginale perché, se come vedremo il concetto di conformità tiene conto anche di parametri soggettivi del consumatore a cui sono rivolti, in questo caso specifico dei giochi e scommesse, l’operazione ermeneutica dovrà considerare fattori specifici quali la tipologia di bene usato in luogo del denaro ovvero fattori personali del giocatore (l’età ad esempio) che concorrono a caratterizzare l’aspettativa sulla qualità (e sicurezza) del servizio atteso e dunque impattano sul relativo livello di garanzia da cui dipenderanno le connesse obbligazioni.

Dunque l’art. 135-novies esclude l’applicazione della disciplina dalle ipotesi ludiche di azzardo ma lascia impregiudicata la copertura in materia di garanzia per tutte quelle altre ipotesi di servizi digitali di gioco (e scommessa) la cui valutazione di conformità dipenderà a maggior ragione da una pluralità di variabili soggettive tenuto conto della peculiarità del mercato di riferimento.

Sempre in riferimento all’ambito di applicazione oggettivo relativamente ai “contratti di permuta e di somministrazione nonché quelli di appalto, di opera e tutti gli altri contratti comunque finalizzati alla fornitura di beni da fabbricare o produrre”, la normativa nazionale mantiene la formulazione pre-vigente (gli stessi testi delle direttive 1999/44/UE e 2019/771 sono corrispondenti) e viene invece inserita la definizione di “contratto di vendita” già contenuta nell’art.45 del Codice del consumo, dalla quale tuttavia si discosta parzialmente poiché nell’art.128 esso può avere ad oggetto solo beni e non i servizi (invece contenuti nel citato articolo 45). L’ambito di applicazione ratione materiae della nuova disciplina continua ad estendersi-testualmente- sia ai contratti di vendita di beni sia ai contratti di fornitura di beni da fabbricare o produrre, risultando irrilevante ogni considerazione sia in ordine alla prevalenza della componente del dare o del facere, sia alla circostanza che oggetto della prestazione sia un bene prodotto in serie o individualizzato, prodotto e fornito dal soggetto obbligato a fornire la garanzia.

E’ inoltre da interpretare come non tassativo il riferimento alle figure contrattuali tipiche di cui all’art. 128, sia perché -come per la vecchia formulazione- l’esplicita menzione del contratto di permuta chiarisce che la disciplina di attuazione si estende a tutti i contratti finalizzati alla fornitura traslativa di beni da parte di fornitori professionali a consumatori qualunque sia la natura del corrispettivo, consistente essa in danaro (come nella vendita o nell’appalto) o in una prestazione d’altro genere (come nel caso della permuta). Inoltre l’utilizzo dell’aggettivo “qualsiasi” riferito al contratto conferma la volontà di adottare presumibilmente un’elencazione “aperta” al fine di far rientrare nella categoria contrattuale “coperta” dal concetto di garanzia anche contratti atipici e misti, purché finalizzati alla fornitura di beni a consumatori.

Si ritiene inoltre che lo stesso aggettivo permetta (in assenza di specificazione) di farvi rientrare tanto i contratti a titolo oneroso che quelli a titolo gratuito, opzione quest’ultima che apre a fattispecie quali la profilazione on line, la messa a disposizione di software di varia natura (es. mappe), applicazioni per l’acquisto di musica e i servizi di comparazione on line, tutte ipotesi in cui il sistema si alimenta attraverso la pubblicità e non comportando una controprestazione in denaro per il consumatore che ne fruisce -stando alla dizione del Codice civile- dunque gratuitamente[50].

Peculiare l’esclusione della seconda parte del comma quarto dell’art. 135-octies che sottrae alla disciplina della garanzia il caso in cui il consumatore fornisca i propri dati per “consentire l’assolvimento degli obblighi di legge”. Ancora una volta in tal caso un supporto all’esegesi consumerista può essere fornita dall’insieme di misure documentali ed organizzative adottate in adesione alla normativa privacy poiché l’interprete per capire con facilità se un dato trattamento corrisponda all’ipotesi sopramenzionata (e dunque si escluda la garanzia) potrà risalire attraverso l’individuazione delle basi giuridiche contenute nella relativa informativa privacy, alla sussistenza o meno di questa ipotesi di esclusione.

Incuriosisce poi comprendere come funzionerà un tale sistema in materia di pagamenti elettronici, in quelle eccezionali ma comunque sussistenti ipotesi di transazione di pagamento simbolica (di pochi centesimi) ai fini della conferma della registrazione dell’account nell’ambito di un servizio digitale. E’ il caso della registrazione ad una nota App, essenziale alla fruizione di servizi erogati dall’amministrazione pubblica, ove per registrarsi era richiesto di effettuare una operazione di pagamento (peraltro non evidenziata nell’applicazione nell’immediato) e poi riportata in una sottocategoria di FAQ di uno specifico servizio presente sul sito di riferimento della P.A., non di diretto ed automatico accesso.

Orbene in quel caso l’informazione[51], peraltro non chiara, illustrava l’inserimento del codice CVV apposto dietro la carta di credito, quale adempimento funzionale a verificare se i dati inseriti in sede di registrazione fossero corretti (salvo dopo precisare il perfezionamento di una transazione di pagamento di pochi centesimi, priva di ogni indicazioni sul quantum e sulla tempistica di storno). Aldilà dei dubbi circa la corretta individuazione della fisionomia negoziale (l’informativa resa indicava quale finalità di inserimento del CVV la verifica di correttezza dei dati della carta di pagamento laddove a nostro avviso si trattava di una vera e proprio autorizzazione ad una transazione che di fatto si perfezionava), in quel caso l’accesso al servizio avveniva nell’ambito dell’adozione di misure governative che rendevano di fatto obbligatoria l’adesione da parte del consumatore esponendolo ad una vulnerabilità della sicurezza elevata che, se si fosse realizzato, avrebbe sottratto all’operatività di questa disciplina la fattispecie, essendosi la stessa concretizzatasi nell’ambito di una complessiva operazione prevista ex lege.

E’ sicuramente questo un caso molto singolare ma che può essere utile per comprendere la complessità dello scenario in cui si colloca la disciplina in commento e le implicazioni ulteriori che la stessa potrà svelare ogniqualvolta la relazione contrattuale intercetti operazioni di e-payments, rese vulnerabili da un bug di sicurezza, nell’ambito dell’adempimento degli obblighi di Strong Customer Authentication[52] della PSD2[53]. Uno sforzo di coordinamento o chiarimento avrebbe reso l’aggiornamento normativo più coerente con l’intero quadro evolutivo del mercato.

Venendo ora al profilo soggettivo, va rilevato come il legislatore nazionale non colga l’invito  di quello europeo ad estendere l’ambito di applicazione della protezione accordata ai consumatori delle Direttive in commento anche alle persone fisiche o giuridiche che non siano consumatori, perdendo l’occasione di allargare alle microimprese -già destinatarie degli art.18 e ss. del Codice del consumo- una tutela rafforzata che, nell’ambito di un mercato digitale, avrebbe probabilmente spiegato maggiormente i suoi effetti.

E’ infatti indubbio che il peso dello squilibrio, acutizzato dalla natura più complessa del bene digitale, gravi anche su quelle categorie di contraenti giuridicamente non definite deboli ma come tali trattate poi in sede ermeneutica ove, la stessa giurisprudenza, ha avuto modo reiteratamente di ribadire come in un contesto commerciale globale anche il professionista -se microdimensionato- subisca gli effetti di un mercato sbilanciato. E non è peregrino immaginare che l’assenza della specificazione “di consumo” nella qualificazione del bene oggetto di garanzia possa agevolare interpretazioni che, prescindendo dalla qualità delle parti, ritengano di poter invocare detta disciplina protezionista anche in operazioni negoziali c.d. “business to business”.

In tal senso non convincono le argomentazioni addotte con le relazioni introduttive del provvedimento in commento ove si giustifica l’eliminazione della natura consumeristica del bene con la sola intenzione del legislatore europeo di allargare il campo di applicazione a quei beni materiali con contenuto o servizi digitali integrati (articolo 3, paragrafo 2, secondo periodo), estendendo dunque i rimedi previsti dalla stessa alla componente “digitale” integrata nel bene. L’estensione infatti si ritiene sia in re ipsa nella natura stessa di componente a cui evidentemente si estende la garanzia applicabile alla restante parte non digitale del bene e ciò a prescindere dagli esperimenti lessicali del legislatore che anzi, nel caducare la qualificazione “di consumo”, rende incerto il perimetro di applicazione soggettivo della normativa soprattutto laddove la compravendita del bene avvenga all’interno di dinamiche negoziali elettroniche in cui l’individuazione e qualificazione giuridica delle parti è tutt’altro che scontata.

Si aggiunga poi la suggestione che, sul piano soggettivo, crea la relazione negoziale di scambio di beni e servizi digitali nella dimensione on line ove il consumatore non solo usufruisca servizi ma a sua volta fornisca beni e servizi: qui si delinea la c.d. figura del “prosumer[54] che perde in questo aggiornamento, un’interessante chance di tipizzazione.

E ancora, se come si avrà modo di accennare, un tale impianto normativo è suscettibile di innescare in qualche modo un nuovo corso anche della disciplina a tutela della privacy, c’è da domandarsi se questa netta distinzione soggettiva nel Codice del consumo, possa contribuire a creare una classificazione dei livelli di adempimento anche al GDPR in funzione di una diversificazione di tutela in cui, anche in quel contesto, con la disciplina in commento si rischia di giungere.

4.L’ipotesi del presunto pagamento del bene con dato personale ed il sistema di integrazione eteronoma del contratto ad opera dell’informativa privacy.

E’ innegabile come la disciplina in commento avalli l’emersione di una contaminazione normativa tra due aree attigue delle relazioni negoziali nell’attuale contesto di mercato, invero già palesatesi in passato ma che in questa occasione sembrano ricevere un riconoscimento di ufficialità, sfiorando peraltro profili tutt’altro che agevoli.

Come nel caso dell’art.135-octies che, nel tipizzare ulteriormente le fattispecie a cui si applica il Capo I-bis, introduce un inciso di assoluta novità relativamente alla previsione del comma IV, ampliando il campo di applicazione della disciplina.

Se infatti al III comma, nel definire la cornice applicativa, sostanzialmente si fa riferimento a contratti[55] a prestazioni corrispettive ove il contenuto o servizio digitale viene fornito a fronte del pagamento di un prezzo, al successivo comma si prevede l’ulteriore ipotesi in cui la controprestazione del consumatore non consista nel pagamento di un prezzo bensì nella cessione di dati personali. Quest’ultimo passaggio, di indubbia attualità, induce non solo ad esaltare il valore economico del dato quasi a farlo assurgere a “moneta di scambio” al pari del denaro, ma a considerare il dato “ulteriore” come controprestazione.

A nostro parere occorre adottare un’interpretazione, complice anche l’assenza di un diretto riferimento lessicale[56], diversa da quella semplicistica di “dato personale” con valore di corrispettivo al pari del “prezzo”, magari partendo dall’individuazione dell’ambito applicativo.

Nel far ciò, si potrebbe essere indotti nell’errore, magari scomodando tradizionali categorie civilistiche, di qualificare questa ipotesi come una possibile dazione in pagamento riconducibile all’art. 1197 c.c., ove però difetterebbe l’elemento della diversità rispetto alla prestazione originariamente pattuita e la dazione del dato personale non sarebbe una eccezione rispetto all’obbligazione principale ma sarebbe già stata prevista dalle parti e -come si avrà modo di dire- dedotta in contratto.

Mancherebbe dunque quel requisito dell’alternatività tipica della datio in solutm mentre sarebbe soddisfatto solo l’altro requisito richiesto, il consenso del creditore, che deriverebbe appunto dalla natura negoziale del patto.

In quest’ottica una chiave di lettura può essere allora quella di attribuire una corretta relazione tra le ipotesi del III e IV comma della norma in commento, collocati non in una dinamica “regola- eccezione” ove il IV comma sarebbe un’alternativa solutoria per l’estinzione dell’obbligazione principale di cui al III comma, bensì disposti in maniera tale da disegnare una duplice e distinta ipotesi di ambiti oggettivi sottoposti all’applicazione della disciplina della garanzia legale.

In particolare si è dinanzi a due diversi contratti a titolo oneroso ed a prestazioni corrispettive: nel caso del III comma sembra chiaro che tale operazione negoziale sia riconducibile ad un tipico contratto di compravendita di beni e servizi digitali di cui all’art. 1470 c.c.

Nell’ipotesi del IV comma -di più complessa interpretazione tenuto conto della peculiarità del contesto applicativo- occorre comprendere se ricorra una ipotesi di contratto di compravendita ove tuttavia la dazione del dato “ultroneo” (rispetto ai dati essenziali per l’erogazione del servizio/contenuto digitale) costituisce una controprestazione economicamente valutabile e pattiziamente individuata dalle parti.

La risposta potrebbe derivare invertendo la metodologia di analisi ponendo l’attenzione non tanto sulla cessione del dato personale come oggetto del contrarre e sul suo valore di controprestazione quanto piuttosto sulla qualificazione da attribuire al servizio digitale fornito dal professionista.

L’interrogativo cioè dovrebbe spostarsi dalla questione del “dato/prezzo” a quello della natura giuridica del contratto e dunque dell’elemento causale che giustifica il trasferimento del dato stesso.

Così si potrebbe talora ricondurre (tenuto conto della tipologia di dato “ulteriore” utilizzato) il contratto a quelle operazioni con cui si disciplina lo sfruttamento economico dell’immagine, operazioni queste a volte ricondotte al contratto di sponsorizzazione. Si potrebbe dunque interpretare l’operazione attraverso la sua funzione economica individuale consistente nel godimento del servizio o contenuto digitale offerto e laddove i dati avessero una natura diversa da quelli dell’immagine (si pensi a geolocalizzazione, usi di consumo, ecc.) la veste contrattuale andrebbe individuata poi caso per caso. Ne deriverebbe probabilmente una ipotesi di contratto misto[57] risultato dalla presenza di una pluralità di cause concorrenti nell’unicità di un rapporto il cui mosaico normativo sarebbe in grado di dare espressione alla reale volontà delle parti, dotandola al contempo di un’adeguata copertura normativa collegata alle discipline applicabili ai singoli schemi contrattuali.

Giunti a questo punto della riflessione non si può tuttavia trascurare la peculiare natura del dato personale, tipicamente caratterizzato da una indisponibilità dovuta alla sua riconducibilità alla sfera dei diritti personalissimi e stante la sua immaterialità che tecnicamente pregiudica il possesso ed il dominio della res in senso classico.

Elementi questi che ci guidano nell’ulteriore propensione ad escludere che in tali casi ricorra un contratto di compravendita, potendosi piuttosto fare riferimento a schemi similari a quello di licenza d’uso di cui alla legge n.633 del 1941, c.d. legge sul diritto d’autore[58], con il quale non avverrebbe una cessione definitiva del dato e dei diritti ad esso connesso bensì si assisterebbe ad una ben più semplice (e compatibile) concessione dell’utilizzo dei dati, con finalità e tempistiche preindividuate dalle parti[59]. Disciplina peraltro quella sul diritto d’autore che condivide con quella sui dati personali la duplice accezione, morale e patrimoniale[60] e conosce meccanismi di manutenzione dell’opera altamente compatibili con la dimensione del dato (si pensi al c.d. diritto di inedito o al diritto di pentimento, ovvero a diritto all’integrità dell’opera) ruotando intorno al principio secondo cui tutti i diritti morali appartengono all’autore in perpetuo e pertanto sono inalienabili, essendo impossibile la loro cessione in nessun modo o forma: chiare dunque sarebbero le assonanze in relazione a quanto sin ora rilevato in materia di dati personali.

Tale interpretazione, volta a regolare lo sfruttamento economico derivato dalla cessione, permetterebbe di armonizzare al meglio l’operazione negoziale nel contesto digitale ove, non va dimenticato, impera la disciplina a tutela del dato personale che, sebbene corra su un binario parallelo e separato, condivide con la conclusione del contratto atti che spesso convergono nel medesimo momento: è il caso del conferimento del consenso ai sensi del GDPR per il trattamento di dati e l’atto di accettazione del contratto, collocati nella cornice in cui quello stesso trattamento si sviluppa.

Il legislatore sembra immaginare quella parentesi temporale della relazione digitale -tipica soprattutto delle transazioni on-line – in cui il dato viene manipolato per una molteplicità di impieghi.

Si pensi all’accesso ad una piattaforma on line di e-commerce, per mezzo di un form a cui sia demandata anche la funzione di raccogliere il consenso ai fini dell’attività di marketing e che venga utilizzato quale modalità di conclusione del contratto di acquisto di un servizio di custodia ed archiviazione digitale di dati, e ciò previa messa a disposizione delle condizioni generali di contratto da fleggare (rectus: accettare) a perfezionamento del contratto di acquisto del bene o servizio presente sullo shop on line.

Qui sembra potersi configurare l’ipotesi del IV comma dell’art. 135-octies ove, nell’ambito di tutte queste attività il contraente potrebbe altresì fornire i suoi dati personali al professionista, si badi bene, per finalità ulteriori rispetto a quelle direttamente connesse al bene/servizio principale (ed in ogni caso a prescindere da obblighi di legge).

E’ questo un passaggio importante che ci riporta al quesito iniziale circa il ruolo da assegnare al dato personale da intendere quale “mero corrispettivo” del bene/servizio digitale (non deve essere casuale l’utilizzo che fa il legislatore dell’avverbio “altresì” rispetto al comma precedente dedicato alla corresponsione del prezzo ed il fatto che nel primo comma della medesima norma per prezzo si intenda solo la somma di denaro e non anche i dati) ovvero quale oggetto di un diverso contratto (come ipotizzato di immagine o di licenza d’uso ad esempio), in cui la controprestazione è il servizio/bene digitale fornito dal professionista gratuitamente così inteso perchè senza il pagamento di un “prezzo” (di cui alla lettera g) del secondo comma della norma in commento).

Peraltro in quest’ottica si confermerebbe la possibilità di applicare la disciplina sulla garanzia legale (a cui l’effetto circolatorio del dato fa da sfondo) anche a contratti di beni e servizi digitali conclusi senza il pagamento di una somma in denaro (rectus di un prezzo), con la conseguenza di ottenere un vantaggio dalla lettura patrimoniale del dato in termini di ampliamento dell’applicazione della tutela consumerista a protezione anche di tutte quelle ulteriori posizioni inesorabilmente connesse ai diritti della persona.

4.1 Segue. La dazione del dato e l’art. 135-octies del Codice del consumo.

Volendo immaginare una fattispecie applicativa di dazione del dato di cui all’art. 135-octies, si potrebbe fare riferimento a quello spazio temporale in cui ad esempio il professionista fornisca la possibilità al consumatore di mettere a disposizione i propri dati custoditi nell’ambito del servizio principale di archiviazione: il consumatore autorizzerebbe lo stesso ad utilizzare le fotografie caricate (utilizzate per popolare contenuti didattici audio-video nell’ambito della fornitura di un ulteriore e diverso servizio di formazione fornito a terzi) quale “prestazione ultronea” (comma IV) contestualmente alla conclusione del contratto principale di servizio di archivio e custodia digitale concluso on-line.

Ipotizziamo inoltre che tale ulteriore prestazione abbia un’esecuzione immediata e si concretizzi nell’utilizzo dell’immagine ceduta nell’ambito di una attività commerciale del professionista.

Supponiamo che successivamente a tale momento, ma comunque entro il termine di legge, il consumatore decida di avvalersi per il servizio digitale (principale) del diritto di recesso di cui all’art. 52 del Codice del consumo e dunque risolva il contratto principale di servizio digitale precedentemente concluso: qui si porrebbe non solo il problema della caducità sul piano giuridico degli effetti dell’altra obbligazione (l’utilizzo di fotografie) ma la loro praticabilità sul piano materiale posto che l’altra prestazione si è già nel frattempo esaurita con un ulteriore impego del dato (impiegato e diffuso nell’etere).

Sarebbe cioè impossibile “restituire” un dato digitale fotografico al consumatore che è già stato impiegato e diffuso con una modalità -ad esempio telematica- che non ne assicura l’immediata e radicale interruzione dell’impiego. Lo stesso ostacolo pragmatico impatterebbe sulla separata (ma interconnessa) disciplina del trattamento del dato personale.

Se infatti l’utilizzo del dato (fotografia) per finalità ulteriori (impiego in materiale didattico per servizio formativo) dovesse essere gestito ai fini privacy quale trattamento eseguito nell’ambito di una obbligazione contrattuale (base giuridica ai sensi del GDPR individuata nell’adempimento obbligo contrattuale) e dunque senza raccolta di esplicito consenso poi risolta per effetto del recesso, verrebbe meno al professionista (nelle vesti di Titolare di cui al GDPR) la base di liceità richiesta dalla legge ed un trattamento geneticamente lecito diverrebbe illecito, con tutte le conseguenze che esso implica.

Vi è dunque non solo una distribuzione sistematica tra il III e IV comma dell’art. 135-octies ed una scelta terminologica che inducono ad escludere il carattere della corrispettività dal dato eventualmente fornito dal consumatore nell’ambito di un servizio digitale in termini di “prezzo”, ma una valutazione di opportunità pratica (connessa anche alla natura tecnica del “dato” e della dimensione digitale delle relazioni) che, nel caso di specie, anche alla luce delle connessioni normative con il GDPR, induce a propendere per l’ impostazione qui proposta.

Va poi osservato come il tenore letterale della norma ipotizzi due scenari (e due diverse fattispecie contrattuali): quello (“il consumatore fornisce…”) di una esecuzione istantanea (immediata o differita) nell’ambito di un contratto ad effetti reali, e quello (“il consumatore…o si obbliga a fornire”…) di un contratto di durata (probabile in ambito di servizi digitali) ad effetti obbligatori, che amplia ulteriormente la parentesi spazio/temporale del trattamento del dato e che conferma dunque le preoccupazioni sopra prospettate.

Quando si affronta dunque la lettura del novellato art.135-octies non si deve cedere al fascino della semantica della mera patrimonializzazione del dato personale e distogliere l’attenzione dal tema della finalità ed interesse del professionista nell’utilizzo del dato e dalla esigenza che questa prospettiva pone di non sottovalutare l’accortezza contrattuale che è richiesta al predisponente (il professionista).

Ed infatti, in merito ai profili squisitamente negoziali, una visione d’insieme della norma suggerisce di non trascurare l’importanza che il contenuto del contratto (e la modalità di presentazione in termini di trasparenza) dovrà avere, poiché esso sarà non solo utile a regolare i rapporti tra le parti -si rammenta su un piano caratterizzato da squilibrio fisiologico- misurandosi con profili tradizionali (ad esempio quello delle clausole vessatorie di cui agli art.33 e ss. del Codice del consumo) bensì fungendo da parametro di riferimento.

In particolare le previsioni del contratto serviranno ad individuare la disciplina di volta in volta applicabile in base all’oggetto, operazione tutt’altro che semplice sul mercato digitale; concorreranno a delineare il concetto di “conformità” ai fini della garanzia e le ipotesi di esclusione con una prospettiva di integrazione eterogenea delle fonti del rapporto contrattuale ad opera anche della documentazione predisposta in materia di trattamento del dato personale.

In tal senso è il legislatore europeo stesso, allorquando definisce il “bene” e l’ambito oggettivo di applicazione della normativa, ad assegnare al contratto l’onere di completarne la nozione precisando come il concetto di “contenuti digitali o i servizi digitali incorporati o interconnessi” inclusi nel bene dipenda dalla loro esplicita previsione nel contratto. E’ questa una precisazione di non poco conto che -per lo meno sul piano astratto- amplia la forza contrattuale del professionista predisponente e la vulnerabilità giuridica del consumatore aderente laddove il testo contrattuale non sia adeguatamente dettagliato, caso probabile nell’ambito della contrattazione per moduli e formulari e condizioni generali di contratto (magari on line) spesso caratterizzata da una maldestra attività compilativa.

Allo stesso tempo il contratto potrà “contaminare” il presidio privacy nella misura in cui permetterà di individuare con precisazione la prestazione contrattuale e dunque guidare il processo di selezione delle singole finalità e dei relativi consensi facoltativi ed obbligatori, oltre a quanto si avrà modo di rilevare sui parametri di conformità.

Proprio a tal fine va menzionata la definizione di conformità dell’art.135-decies che, tra i requisiti oggettivi alla lett. b) del quinto comma, menziona la “sicurezza”.

Si ha motivo di ritenere questo sia un caso di permeabilità tra Codice del consumo e GDPR poiché in tale contesto non solo i criteri di sicurezza previsti dalla disciplina privacy divengono parametri per misurare la conformità del bene ma, parallelamente ogni qualvolta si verifichi un incidente che lato privacy pregiudichi la sicurezza, si pensi ad un c.d. data breach, si verificherà una ipotesi di presunzione di non conformità ai sensi del Codice del consumo del servizio/bene coinvolto.

In un contesto cioè dove non solo è complesso individuare il nesso causale tra danno subito ed evento ma spesso manca poi un sistema rimediale adeguato per il danneggiato, qui si crea una interconnessione che come si avrà modo di argomentare, potrebbe valorizzare anche il piano concreto della tutela.

5.Il concetto di conformità al contratto ed i rimedi applicabili. Il parametro della “sicurezza” digitale.

L’art.129 del Codice del consumo[61] nella sua prima versione aveva introdotto un concetto ampio ed onnicomprensivo di difetto di conformità[62], riconducendo ad unitatem i mezzi offerti al consumatore-acquirente al fine di ottenere tutela verso il venditore del bene di consumo così andando ad assorbire le categorie di “vizio”, di “mancanza di qualità essenziali o promesse” e di vendita “aliud pro alio” civilistiche.

Se dunque con il recepimento della direttiva 99/44/CE si era introdotta nel nostro ordinamento la nuova categoria del c.d. difetto di conformità applicabile ad ogni contratto di vendita di beni di consumo (più ampia ed onnicomprensiva delle categorie di vizio sino ad allora utilizzate dal consumatore acquirente per tutelare i propri diritti), con l’aggiornamento in commento esso muta ulteriormente fisionomia. Viene infatti integralmente riscritto l’art.129 che ora contempla requisiti soggettivi[63] ed oggettivi[64] che meritano di essere integrati con ulteriori riferimenti sparsi nei due capi in commento.

Si ritiene infatti che il bene, nell’essere conforme al contratto, possegga i requisiti dell’art.129 che richiamano sostanzialmente le circostanze della vecchia formulazione ma si arricchisca di caratteri quali quello della durabilità (art. 128, lett. o)), nozione nuova che fa perno sulla capacità dei beni di mantenere le loro funzioni e prestazioni richieste in condizioni di uso normale. Tale parametro peraltro rileva sia oggettivamente in termini di “durabilità normale” per beni del medesimo tipo e che il consumatore può ragionevolmente aspettarsi, inclusa l’eventuale necessità dì una manutenzione ragionevole dei beni sia soggettivamente, laddove sia richiamato nella dichiarazione precontrattuale su cui il consumatore fa affidamento e, come precisa la direttiva, forma parte integrante del contratto.

Quest’ultimo elemento inoltre suggerisce come si assista ad uno spostamento dell’asse di attenzione dalla mera conformità materiale del bene al valore dell’informazione ed alla valorizzazione ulteriore della fase precontrattuale. Scostamento questo confermato anche nel Capo I-bis ove la combinata lettura dell’art.135-decies lett. d) (conformità alla versione di prova o dell’anteprima), dell’art. 135-undecies lett. a) (disponibilità dell’aggiornamento) e b) (carenze delle istruzioni di installazione fornite dal professionista), richiamano fasi antecedenti la conclusione del contratto assurgendo oltre che a parametri di conformità, a precisi obblighi informativi precontrattuali idonei a loro volta ad ampliare la categoria della responsabilità contrattuale[65].

E ciò anche quando si tratti di qualità riportate in dichiarazioni pubbliche e dunque dirette ad una generalità indefinita di soggetti[66].

Dunque, in un certo senso, l’informazione si “contrattualizza” mediante un progressivo assorbimento della fase precontrattuale nel contratto: le dichiarazioni pubbliche o, se si vuole, la pubblicità, diventano strumento di individuazione della prestazione del venditore, di specifica delle qualità del bene di consumo e di determinazione degli obblighi del venditore cioè, in sintesi, parte integrante del contenuto del contratto e circostanza di valutazione di conformità[67]

L’art.135-decies al V comma, lettera b) richiede una lettura sincronica delle caratteristiche “abitualmente” presenti e quelle che il consumatore può “ragionevolmente aspettarsi” ed in cui il legislatore valorizza un principio caro alla tutela del consumatore, quello dell’affidamento in buona fede, derivante dai contenuti delle dichiarazioni pubblicitarie e nelle etichette (e tenendo conto della natura del bene). L’elemento subiettivo delle “ragionevoli aspettative” del consumatore non si pone cioè in contrasto con gli elementi oggettivi previsti dalla medesima disposizione e non induce ad interpretare la norma nel senso di individuare due criteri distinti di non conformità, ma pretende che il bene consegnato al consumatore presenti, da un lato, tutte le qualità e le prestazioni che abitualmente offrono beni digitali dello stesso tipo (intendendo questo non nel senso della specie cui appartiene, ma come tipologia di beni) e, dall’altro, contemporaneamente, quello che il consumatore può ragionevolmente aspettarsi in base alle caratteristiche di prestazione del bene ed alle dichiarazioni pubbliche.

A contrario, in mancanza di un corretto collegamento tra la prima e la seconda parte della lettera b), si dovrebbe dedurre che un bene digitale si potrà considerare conforme al contratto solo ove presenti il duplice requisito della presenza delle qualità e prestazioni abituali riscontrabili “oggettivamente” in beni dello stesso tipo e -in più- la presenza di prestazioni e qualità eccezionali ed ulteriori che il consumatore, per suo convincimento personale, poteva aspettarsi dal bene, con una lettura eccessivamente “aleatoria” del capo in esame.

Interessante, sempre ai fini della conformità, è l’art. 135-decies che, nel caso dei prodotti e servizi digitali, prende in considerazione il requisito dell’accessibilità che trova una corrispondenza nel considerando 41 della direttiva 770/2019.

Qui viene chiarito come sussista un obbligo contrattuale principale di mettere un contenuto digitale o il servizio digitale a disposizione del consumatore ovvero consentendogli di accedervi[68] e che, laddove ciò non sia possibile, debbano applicarsi i rimedi del capo.

La conformità in tal caso non è data dal funzionamento del bene bensì dalla sua usabilità che, nel caso di prodotti e servizi consistenti in siti web e interfacce digitali, svela ulteriori scenari di conformità che invero la direttiva trascura.

Se infatti la norma si preoccupa di sancire un obbligo di accessibilità al punto che, ex  art. 135 sexiesdecies, la compatibilità dell’ambiente digitale inverte l’originario onere della prova a carico del professionista, c’è da domandarsi come si gestisca la fattispecie di inaccessibilità digitale legata ad una disabilità psico-fisica del consumatore ove l’impianto fisico o virtuale sia stato scelto sì dal consumatore e, pur essendo compatibile con i requisiti tecnici del contenuto o servizio digitale, risulti in concreto inaccessibile.

La presunzione di conformità di cui all’art.135 decies, comma 4, lett. b) permette di rendere applicabile la garanzia: permane il dubbio sull’onere della prova che potrebbe appunto asservirsi al comma IV del citato art. 135 sexiesdecies e gravare sul consumatore disabile in termini di aggravio probatorio. Ben avrebbe dunque potuto il legislatore contemplare questa ipotesi sgomberando il campo da dubbi interpretativi che sicuramente con i prodotti e servizi digitali si presenteranno in maniera massiva, mostrando così anche una certa coerenza con le politiche europee attive in tema di digitalizzazione[69] ed inclusione[70].

6.I rimedi in caso di non conformità digitale e gli scenari della responsabilità civile del professionista nel caso di violazione delle regole di comportamento ai sensi del GDPR.

Sul piano rimediale, dal punto di vista contenutistico, il legislatore nazionale riproduce quasi testualmente le disposizioni della direttiva, mantenendo il requisito gerarchico già presente nel Capo I e disegnando una serie di rimedi da far valere, alternativamente, nei confronti del professionista in forza della sola esistenza del difetto di conformità, senza che rilevino profili di imputabilità.

Sebbene la facoltà di scegliere quale diritto esercitare spetti solo al consumatore, il legislatore -fissando un rapporto gerarchico tra i rimedi esperibili- non permette allo stesso di godere di una discrezionalità piena e illimitata nell’operare tale scelta.

L’articolo 135-octiesdecies, recependo l’articolo 14 della direttiva (UE) 2019/770, prevede infatti un immediato diritto al ripristino della conformità entro un congruo termine ed un passaggio, ad opera del comma IV, al secondo “livello” di rimedi, ovvero la riduzione del prezzo o l’immediata risoluzione del contratto[71].

Interessante è il fatto che per soggetto obbligato si debba qui intendere anche “il fornitore di piattaforme se agisce per finalità che rientrano nel quadro delle sue attività”, non contemplato nella Direttiva 770/2019 ma presente nella attigua Direttiva 771/2019 ove il considerando 23 tiene conto di questi soggetti in “quanto partner contrattuali” del venditore: la soluzione prospettata dal legislatore europeo sembra pensare a questo soggetto come ultroneo rispetto al venditore, scelta questa non seguita dal Codice del consumo italiano che precisa alla lettera e) dell’art.135-octies come il fornitore della piattaforma rilevi in quanto controparte contrattuale del consumatore per la fornitura del bene e servizio.

La peculiarità della previsione può mostrare sbocchi applicativi specifici in tutti quei servizi accessori erogati ad esempio in concomitanza dell’acquisto del bene da un venditore che si serva di una piattaforma. E l’ipotesi che balza immediatamente all’attenzione è quella della piattaforma che offra il servizio di archiviazione dei dati relativi al proprio strumento di pagamento[72], normalmente utilizzato per gli acquisti on-line.

In tal caso, controparte del consumatore (ai sensi del Codice del consumo) sarebbe appunto la piattaforma che dunque, in quanto tale, sarebbe tenuta a tutti quegli obblighi di conformità poc’anzi esaminati e ad offrire la garanzia qualora si realizzi uno o più dei requisiti illustrati tra i quali rientra la sicurezza. Tale costruzione svela una ipotesi applicativa -foriera di molteplici forme di tutela per il consumatore- ad opera di due normative separate, quella in commento relativa alla garanzia dei beni e servizi digitali e quella del d. Lgs. 27 gennaio 2010, n. 11[73], in materia di indennizzi dovuti al consumatore nel caso di pagamenti non autorizzati[74], laddove si realizzi appunto tale ipotesi a causa di una non conformità in termini di sicurezza del servizio di custodia dei dati relativi allo strumento di pagamento reso dalla piattaforma (con gli ulteriori scenari laddove detto soggetto rientri anche tra i soggetti obbligati di cui al citato decreto n.11/2010).

E vi è di più.

Qualora si realizzasse questa ipotesi (e si badi bene l’onere della prova è in entrambe le normative a carico del professionista), ricorrerebbe de relato una terza fattispecie normativa dovuta alla mancata adozione, da parte del Titolare, di adeguate misure tecniche ed organizzative atte ad evitare la divulgazione dei dati relativi allo strumento di pagamento e, dunque, il suo illegittimo utilizzo con violazione dell’art 5 lettera f)  del GDPR[75], il quale all’art. 24 esige che il titolare del trattamento “metta in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento”. Tra di esse può pacificamente farsi rientrare l’ipotesi in commento posto che sempre il GDPR all’art. 32 delinea, tra le altre, il livello di adeguatezza delle misure allorquando siano in grado di contrastare i rischi di distruzione, perdita, modifica, divulgazione non autorizzata ed accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

Per il GDPR la conseguenza sul piano rimediale sta nell’obbligo di risarcire il danno ai sensi e per gli effetti dell’art. 82: risarcimento che sussiste anche ai sensi dell’art. 135-vicies ter del Codice del consumo, I comma, per il difetto di non conformità.

E poiché ai sensi dell’art. 12 del citato Decreto 11/2010 (salvo il caso in cui abbia agito in modo fraudolento) “l’utente non è responsabile delle perdite derivanti dall’utilizzo dello strumento di pagamento smarrito, sottratto o utilizzato indebitamente quando il prestatore di servizi di pagamento non ha adempiuto all’obbligo di cui all’articolo 8, comma 1, lettera c)”, appunto relativo anche alla sicurezza[76], alle misure sopra citate si aggiunge anche il rimborso della somma a carico del fornitore della piattaforma (magari anche prestatore del servizio di pagamento).

La convergenza di tutte queste normative sul medesimo atto di consumo suggerisce di esplorare un’ulteriore possibilità ovvero quella di utilizzare l’una per ottenere effetti anche ai sensi dell’altra[77].

Più precisamente è noto come la violazione della normativa sulla privacy -salvo che non scaturiscano poi azioni di risarcimento danni- non offre all’interessato il potere di obbligare il Titolare ad adottare misure correttive della non conformità al GDPR poiché egli potrà (soprattutto in prima istanza) sì proporre reclamo ma non avrà la forza (e gli strumenti) per indurre il Titolare ad aderire al GDPR. Più specificatamente potrebbe chiedere in sede di reclamo la cancellazione del proprio dato ma non potrà imporre l’adozione di misure ultronee di sicurezza che saranno rimesse alla valutazione e volontà del Titolare stesso.

Al contrario, qualora quel difetto di sicurezza si facesse valere in sede di esercizio del diritto della garanzia, si potrebbe ipotizzare un obbligo di facere -in termini di rispristino di conformità- anche nella forma di adeguamento ai requisiti di sicurezza del GDPR. Di converso una accertata violazione del GDPR costituirebbe (se con le caratteristiche ricostruite nel presente scritto) una presunzione di non conformità che rileverebbe in termini di inadempimento della prestazione contrattuale.

Da tale interrelazione non può allora non cogliersi l’ulteriore implicazione consistente nell’applicazione -in questo campo- anche dell’annoso dibattito sulla c.d. responsabilità per violazione delle regole di comportamento e regole di validità soprattutto in riferimento alle conseguenze negoziali nel primo caso.

Qui è pacificamente condiviso l’assunto secondo cui la violazione di una regola di comportamento dia luogo ad annullabilità del contratto e non alla più severa misura della nullità: tuttavia nel caso di specie la perplessità sorge ogni qualvolta la “non conformità” sia frutto di un comportamento generato dalla mancata aderenza al principio della privacy by default e della privacy by design, da considerarsi quale violazione di una norma imperativa ex art. 1418 c.c. che dunque irradia all’interno della prestazione contrattuale l’effetto di un comportamento al punto da domandarsi che non lo trasformi in un requisito di validità dello stesso da cui deriva una responsabilità contrattuale (la non conformità è una forma di inadempimento) e dunque spinge la reazione rimediale verso la più coerente e grave nullità del contratto.

Sul punto nulla dice il legislatore della novellata disciplina la quale peraltro non è chiara in riferimento alle implicazioni delle violazioni degli art. 18 e ss. del Codice del consumo in materia di pratiche commerciali scorrette legate alla garanzia, così creando vuoti talora colmati da una moltiplicazione di normative concorrenti.

Questa prospettiva, senz’altro appagante per il consumatore danneggiato, ripropone la questione del coordinamento tra normative e induce a domandarsi se, in questa revisione del Codice del consumo, si sia trascurata una necessaria opera di coordinamento con gli altri capi del codice stesso, con la disciplina degli strumenti di pagamento che, seppur contenuta in altra sede normativa, di fatto impera ogni qualvolta si verifichi un atto di consumo che abbia ad oggetto beni o servizi digitali.

E né può ritenersi sufficiente il comma V dell’art.135-novies che a tal proposito precisa che in caso di conflitto con disposizioni che disciplinano uno specifico settore questa ultime prevalgono sul Codice del consumo poiché l’ipotesi che qui si affronta non genera un conflitto bensì una coesistenza che può pregiudicare sia gli operatori commerciali sia il consumatore e che, anche sul piano dell’azionabilità dei diritti, necessità di un quadro certo ed armonico.

Ed in quest’opera di contaminazione tra Codice del consumo e GDPR sembra andare in crisi anche l’assetto normativo posto a tutela della privacy stessa, di cui se ne travolge il paradigma di universale protezione diretta alla totalità di interessati che qui invece emergono sotto una diversificata veste al punto che viene da chiedersi se non si stiano gettando le basi culturali per trattare in futuro della specifica ed autonoma figura de “l’interessato che agisca per scopi estranei alla propria attività professionale eventualmente svolta” altrimenti detto “interessato consumatore”.

[1] Si legge al quinto considerando della Direttiva UE 2019/771 “Il progresso tecnologico ha contribuito all’espansione del mercato dei beni che incorporano contenuti digitali o servizi digitali o sono interconnessi ad essi. Alla luce del numero crescente di tali dispositivi e della loro diffusione in rapido aumento tra i consumatori, occorre un’azione a livello dell’Unione per garantire che sussista un livello elevato di protezione dei consumatori e per aumentare la certezza giuridica per quanto riguarda le norme applicabili ai contratti di vendita di tali prodotti. Una maggiore certezza del diritto contribuirebbe a rafforzare la fiducia dei consumatori e dei venditori”.

[2] Giova a tal fine ricordare che il 9 marzo 2021 la Commissione ha presentato una visione e prospettive per la trasformazione digitale dell’Europa entro il 2030. Si tratta del c.d. “percorso per il decennio digitale” consistente nella proposta della Commissione di istituire un quadro di governance per garantire che l’Europa raggiunga i suoi obiettivi del decennio digitale per il 2030.  Il progetto pone al centro dell’azione un meccanismo di cooperazione annuale che coinvolgerà la Commissione e gli Stati membri.

[3] Si vedano ex multis gli Orientamenti sulla base dei quali Jean-Claude Juncker è stato eletto dal Parlamento europeo nella plenaria del 15 luglio 2014 sulle proposte relative ai contratti del settore digitale quali “misure politiche ambiziose verso un mercato unico digitale interconnesso, in particolare … modernizzando e semplificando le norme a tutela del consumatore per gli acquisti online e digitali”. Anche nei numerosi successivi atti di varia natura della Commissione, la tutela del consumatore nel digitale viene menzionata fra i primi risultati della strategia per il mercato unico digitale.

[4] Recepimento ad opera del Decreto legislativo 4 novembre 2021 n. 173 “Attuazione della direttiva (UE) 2019/770 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali”, pubblicato in G.U. 26/11/2021, n.282.

[5] Il 25 novembre 2021 è stato pubblicato in Gazzetta Ufficiale il d. Lgs. 4 novembre 2021 n. 170, attuativo della Direttiva UE n. 2019/771 che introduce sostanziali modifiche al quadro normativo esistente in materia di conformità dei beni di consumo attualmente dettato dagli articoli da 128 a 134 del decreto legislativo 206 del 6 settembre 2005 (Codice del consumo) che verrà sostituito dai nuovi articoli 128 a 135- septies del Codice medesimo. I nuovi articoli 128-135 septies del Codice del consumo, applicabili a partire dal 1° gennaio 2022, si applicheranno ai contratti di vendita, sia online che offline, conclusi successivamente a tale data, tra un consumatore e un venditore (B2C) relativi a beni mobili materiali. Sono inclusi nel campo di applicazione anche i contratti di fornitura di contenuti o di servizi digitali se incorporati o interconnessi con i beni e forniti con il bene in forza del contratto di vendita, indipendentemente dal fatto che i predetti contenuti o servizi digitali siano forniti dal venditore o da terzi.

[6] Nella Comunicazione della Commissione al Parlamento Europeo, al Consiglio e al Comitato Economico e Sociale Europeo del 9 dicembre 2015, si precisa come l’adozione dei due atti in commento “insieme alla proposta di regolamento che garantisce la portabilità transfrontaliera dei servizi di contenuti online, queste proposte sono le prime nuove iniziative legislative adottate”.

[7] Cfr. G. DE CRISTOFARO, Verso la riforma della disciplina delle vendite mobiliari b-to-c: l’attuazione della dir. Ue 2019/771, in Riv. dir. civ., 2021, 2, 205.

[8] Ad opera del d. Lgs. 4 novembre 2021 n. 170 che dà attuazione della direttiva (UE) 2019/771 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di vendita di beni, che modifica il regolamento (UE) 2017/2394 e la direttiva 2009/22/CE, e che abroga la direttiva 1999/44/CE

[9] Al opera del d. Lgs. 4 novembre 2021 n. 173 “Attuazione della direttiva (UE) 2019/770 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali”.

[10] Entrambe le direttive completano l’attuale legislazione europea orizzontale in materia di tutela dei consumatori, in particolare la direttiva 2011/83/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2011, sui diritti dei consumatori, la quale contiene principalmente disposizioni riguardanti gli obblighi di informativa precontrattuale, il diritto di recesso nei contratti a distanza e nei contratti negoziati fuori dei locali commerciali e norme in materia di consegna dei beni e passaggio del rischio.

[11] Relazione del Guardasigilli al progetto ministeriale -Libro delle obbligazioni- 1941, n.43.

[12] Con riferimento alle qualità essenziali del bene, alla luce delle norme del Codice del consumo, si osserverà che il legislatore nazionale ha creato una sorta di doppio binario di tutela, a seconda che il contratto di vendita sia stato concluso tra soggetti di pari forza contrattuale ovvero tra un consumatore ed un professionista. Unicamente in tale ultimo caso, troverà applicazione la normativa del Codice del consumo relativamente alle garanzie per eventuali difetti di conformità del prodotto acquistato, ferma restando la vigenza della normativa generale sugli effetti principali della vendita.

[13] Sul tema, ex multis, cfr., Aa. Vv., Commentario alla disciplina della vendita dei beni di consumo, (coordinato a cura di Luigi Garofano), Padova, 2003; ALPA G., Garanzia di buon funzionamento e tutela del compratore. Una diversa lettura dell’art.1512 cod. civ.?, in Foro it., 1979, I, 459 e ss; ALPA G., ANGELICI C., BENEDETTI G., BONELLI M. J., BONELL F., BRECCIA U., BUSNELLI F. D., CARBONE S., COTTINO G., FERRI G. e PATTI S. (a cura di), Convenzione di Vienna sui contratti di vendita internazionale di beni mobili, Commentario coordinato da BIANCA C. M., Padova, 1992; ALPA G., in ALPA G. e CHINÈ G., Consumatore (protezione del) nel diritto civile, in Digesto civ., Utet, Torino, 1997, vol. XV, Appendice, 541; ALPA G., DE NOVA G., CAPILLI G., COLANTUONI L., LEO C., MANIACI A., PUTTI P.M., SCARPELLO A., VALCADA M., L’acquisto di beni di consumo, Milano, 2002; AMADIO G., La conformità al contratto tra garanzia e responsabilità, in Contratto e Impresa/Europa, 2001, 2; ANDREANI F. M., Regresso (azione di), in Encicl. dir., Milano, 1988, vol. XXXIX, 704; ANDRIOLI V., Presunzioni (Diritto civile e processuale civile), in Noviss. Dig. It., Torino, 1966, vol. XIII; BARBERA L., Vizi della cosa concessa in leasing e diritti dell’utilizzatore, in Giur. It., 2000, 1136; BIANCA C.M., La vendita e la permuta, in Trattato dir. Civ. It., fondato da Vassalli, Milano, 1972; BIANCA C.M., in Aa.Vv., Convenzione di Vienna sui contratti internazionali di beni mobili. Commentario, coordinato da Bianca C.M., Padova, 1992, sub. art. 35; BIANCA C.M., Consegna di aliud pro alio e decadenza dai rimedi per omessa denunzia nella direttiva 1999/44/CE, in Contratto e Impresa/Europa, 2001, 16; BIN M., e LUMINOSO A., Le garanzie nella vendita di beni di consumo, in Trattato di diritto commerciale e di diritto pubblico dell’economia, Padova, 2003; BOCCHINI F., La vendita di cose mobili, in Trattato di diritto privato, diretto da Rescigno, Obbligazioni e contratti, II ed., Torino, 2000, 575; CABELLA PISU L., Vendita, vendite: quale riforma delle garanzie?, in Contratto e Impresa/Europa, 2001, 34; CIATTI A., L’ambito di applicazione ratione materiae della direttiva comunitaria sulla vendita e le garanzie dei beni di consumo, in Contratto e impresa/Europa, 2000, 433; DE CRISTOFARO G., Difetto di conformità al contratto e diritti del consumatore, Padova, 2000; DE NOVA G., La proposta di direttiva sulla vendita e garanzia dei beni di consumo, in Riv. dir. priv., 1997, 22; DI MAJO A., Obbligazioni solidali, in Enc. Dir., Milano, 1979, 306; DI MAJO A., Garanzia ed inadempimento nella vendita di beni di consumo, in Europa e diritto privato, 2002, 9; FABBRINI G., Presunzioni, in Digesto civ., Utet, Torino, 1996, vol. XIV, 279; FERRI G.B., La vendita in generale – Le obbligazioni del venditore – Le obbligazioni del fornitore, in Trattato di diritto privato, diretto da Rescigno, Obbligazioni e contratti, II ed., Torino, 2000, 483; FERRI G.B., Divagazioni intorno alla direttiva n. 44 del 1999 su taluni aspetti della vendita e delle garanzie dei beni di consumo, in Contratto e Impresa/Europa, 2001, 57; GABRIELLI E., La consegna di cosa diversa, Napoli, 1987; GIANNATTASIO C., Vendita su campione, in Encicl. giur. Treccani, Roma, 1994, vol. XXXII, III; IRTI N., La nullità come sanzione civile, in Contratto e Impresa/Europa, 1987, 541; IURILLI C., Autonomia contrattuale e garanzie nella vendita di beni di consumo, Milano, 2004; LENER G., Leasing, collegamento negoziale ed azione diretta dell’utilizzatore, in Foro it., 1998, I, 3083; LUMINOSO A., La compravendita, Torino, 1991; ID., I contratti tipici ed atipici, Milano, 1995; ID., Appunti per l’attuazione della direttiva 1999/44/CE e per la revisione della garanzia per vizi nella vendita, in Contratto e Impresa/Europa, 2001, 83; ID., Riparazione o sostituzione della cosa e garanzia per i vizi nella vendita dal Codice civile alla direttiva 1999/44/CE, in Riv. Dir. Civ., 2001, 640; ID., Voce «Vendita», in Dig. disc. priv./sez. civile, XIX, 1999, p. 646; MONATERI P. G., Responsabilità contrattuale e precontrattuale, Torino, 1998; NICOLUSSI A, Diritto europeo della vendita dei beni di consumo e categorie dogmatiche, in Europa e dir. priv., 2003, fasc.3, 525 e ss; PASSAGNOLI G., Nullità speciali, Milano, 1995; PATTI S., (a cura di), Commentario sulla vendita dei beni di consumo, Milano, 2004; POLIDORI S., Disciplina delle nullità ed interessi protetti, Napoli, 2001; QUADRI R., Nullità e tutela del contraente debole, in Contratto e impr., 2001, 1143; ROPPO V., I contratti tipici e atipici, in Trattato di diritto privati, a cura di Iudica- Zatti, Milano, 1995; SCOGNAMIGLIO R., Voce Inefficacia, (dir. priv.), in Enciclopedia giuridica, XVI, Roma, 1989; SCOZZAFAVA O. T., Dei beni, (art. 810-821), Milano, 1999; TERRANOVA C. G., La garanzia per vizi della cosa venduta, in Riv. trim. dir. e proc. civ., 1989, 69; UGAS A.P., I vizi giuridici, in Aa.Vv, Commentario alla disciplina della vendita dei beni di consumo, Padova, 2002,  314-315 e 323; ZACCARIA A., Riflessioni circa l’attuazione della direttiva n. 1999/44/Ce «su taluni aspetti della vendita e delle garanzie dei beni di consumo», in Studium iuris, 2000, 260; ZACCARIA A. e DE CRISTOFARO G., La vendita di beni di consumo, Padova, 2002.

[14] Tra gli effetti essenziali (il trasferimento e quindi l’acquisto del diritto da parte dell’acquirente; il sorgere, in capo all’acquirente, dell’obbligo di pagamento del prezzo), effetti normali (l’obbligazione, per il venditore, di consegnare la cosa) ed effetti accidentali o “accessori” (all’interno dei quali rientrano tutte le più varie obbligazioni previste in contratto tra le parti).

[15]Nel Codice civile, con il sistema previgente, il consumatore poteva avvalersi unicamente dei rimedi specifici di cui all’art.1490 e ss. c.c. Proprio l’art.1490 c.c. subordina il sorgere della garanzia all’esistenza, nella cosa venduta, di vizi che la rendano inidonea all’uso cui è destinata o ne diminuiscano in modo apprezzabile il valore. Sul punto, dalla giurisprudenza maggioritaria, veniva escluso che la mera inidoneità all’uso della cosa compravenduta potesse costituire vizio rilevante ai fini del sorgere della relativa responsabilità del venditore, eccezion fatta per l’ipotesi in cui la cosa non avesse avuto neppure le caratteristiche minime essenziali per potere essere impiegata ed assumere un valore economico. L’inidoneità all’uso rilevava solo in quanto fosse determinata da una malformazione od imperfezione materiale della cosa. Questa interpretazione, non ha più ragione di esistere relativamente ai contratti di vendita di beni di consumo conclusi tra un professionista ed un consumatore.

[16] Cfr. Cass. civ. Sez. II Ord., 16/12/2019, n. 33149 in Studium juris, 2020, 7-8, 927 “la garanzia per vizi di cui all’art. 1490 c.c. ha la finalità di assicurare l’equilibrio contrattuale in attuazione del sinallagma funzionale indipendentemente dalla colpa del venditore”.

[17] Cfr. Tribunale Bolzano Sez. II Sent., 14/02/2020, in Leggi d’Italia, Massima redazionale, 2021: “In tema di compravendita, in merito alla distinzione tra la garanzia per mancanza di qualità ex art. 1497 c.c. e l’istituto, di creazione giurisprudenziale dell’”aliud pro alio”, il criterio distintivo si fonda sul principio secondo cui si ha vizio redibitorio oppure mancanza di qualità essenziali della cosa consegnata qualora questa presenti imperfezioni che la rendano inidonea all’uso cui dovrebbe essere destinata o ne diminuiscano in modo apprezzabile il valore, ovvero appartenga ad un tipo diverso o ad una specie diversa da quella pattuita; si ha, invece, consegna di “aliud pro alio”, che dà luogo all’azione contrattuale di risoluzione o di adempimento ai sensi dell’art. 1453 c.c., svincolata dai termini di decadenza e prescrizione, qualora il bene consegnato sia completamente diverso da quello pattuito, in quanto, appartenendo ad un genere diverso, si riveli funzionalmente del tutto inidoneo ad assolvere la destinazione economico sociale della “res” promessa e, quindi, a fornire l’utilità richiesta”. Sempre sulla distinzione tra le due figure si veda Tribunale Genova Sez. I, 04/06/2021, ibidem, massima redazionale 2021, “ In tema di compravendita, i vizi redibitori e la mancanza di qualità, le cui azioni sono soggette ai termini di prescrizione e decadenza ex art. 1495 c.c., si distinguono dall’ipotesi di consegna di “aliud pro alio”, che dà luogo ad una ordinaria azione di risoluzione contrattuale svincolata dai termini predetti e che ricorre quando il bene consegnato sia completamente diverso da quello venduto, perché appartenente ad un genere differente da quello posto a base della decisione del compratore di effettuare l’acquisto, oppure con difetti che gli impediscono di assolvere alla sua funzione naturale o a quella concreta assunta come essenziale dalle parti, facendola degradare in una sottospecie affatto dissimile da quella dedotta in contratto”.

[18] Nel caso di vendita aliud pro alio, vi era l’esperibilità dell’ordinaria azione di inadempimento contrattuale. Più precisamente, il vizi redibitorio consistendo nella presenza, nella cosa venduta, di un difetto funzionale o strutturale che fa assumere alla cosa una particolare identità, assegnandone l’appartenenza al medesimo o ad un diverso genere merceologico oppure ad un tipo o ad una specie differenti nell’ambito dello stesso genus, non può in alcun modo essere equiparato alla vendita aliud pro alio, la quale è ravvisabile soltanto ove la cosa consegnata sia del tutto diversa da quella contrattata, in quanto appartenente ad un genere merceologicamente distinto.

[19] Cass. civ. Sez. I Sent., 05/02/2016 n. 2313, in CED Cassazione, 2016: “In tema di compravendita, i vizi redibitori e la mancanza di qualità, le cui azioni sono soggette ai termini di prescrizione e decadenza ex art. 1495 c.c., si distinguono dall’ipotesi di consegna di “aliud pro alio”, che dà luogo ad una ordinaria azione di risoluzione contrattuale svincolata dai termini predetti, e che ricorre quando il bene consegnato sia completamente diverso da quello venduto, perché appartenente ad un genere differente da quello posto a base della decisione del compratore di effettuare l’acquisto, oppure con difetti che gli impediscono di assolvere alla sua funzione naturale o a quella concreta assunta come essenziale dalle parti, facendola degradare in una sottospecie affatto dissimile da quella dedotta in contratto.”

[20] Cfr. Cass. civ. Sez. II Sent. 27/07/2017 n. 18610, in CED Cassazione, 2017: “ Nella vendita a catena di beni di consumo, all’acquirente spettano, ai sensi dell’art. 131 del d.Lgs.. n. 206 del 2005, l’azione contrattuale, esperibile esclusivamente nei confronti del diretto venditore, per l’ipotesi di difetto di conformità del bene, nonché quella extracontrattuale contro il produttore, per il danno sofferto in dipendenza dei vizi che rendono la cosa pericolosa; né l’eventuale prestazione volontaria, da parte del produttore, di una garanzia convenzionale, ai sensi dell’art. 133 del citato d.Lgs.., determina una deroga a tali principi, sicché il cliente finale (consumatore) non può agire direttamente verso uno qualsiasi dei soggetti della catena distributiva, ma deve necessariamente rivolgersi al suo immediato venditore (venditore finale), ultimo anello della detta catena e suo dante causa. (Rigetta, Tribunale Taranto, 06/03/2012)”.

[21] Cfr. Tribunale Caltanissetta 14/10/2019, in Leggi d’Italia, Massima redazionale, 2019: “Il vizio redibitorio e la mancanza di qualità promesse o essenziali, pur presupponendo entrambi l’appartenenza della cosa al genere pattuito, si differenziano in quanto il primo riguarda le imperfezioni ed i difetti inerenti al processo di produzione, fabbricazione, formazione e conservazione della res medesima, mentre la seconda è inerente alla natura della merce e concerne tutti quegli elementi essenziali e sostanziali che, nell’ambito del medesimo genere, influiscono sulla classificazione della res in una specie, piuttosto che in un’altra”.

[22] Cfr. Tribunale Marsala Sent., 18/03/2021, in Leggi d’Italia, Massima redazionale, 2021: “In tema di vendita, vizi redibitori e mancanza di qualità si distinguono dall’ipotesi della consegna di aliud pro alio la quale ricorre quando la diversità tra la cosa venduta e quella consegnata incide sulla natura e, quindi, sull’individualità, consistenza e destinazione della stessa, in modo da potersi ritenere che essa appartenga ad un genere del tutto diverso da quello posto a base della decisione del compratore di effettuare l’acquisto, o quando la cosa consegnata presenti difetti che le impediscono di assolvere alla sua funzione naturale o a quella concreta assunta come essenziale dalle parti, facendola degradare in una sottospecie del tutto diversa da quella dedotta in contratto.

[23] Cfr. Tribunale Perugia Sez. II, 14/05/2021, in Leggi d’Italia, Massima redazionale, 2021: “ La garanzia per i vizi della cosa venduta disciplinata dagli artt. 1490 e ss. c.c. differisce da quella di buon funzionamento prevista dall’art. 1512 c.c. per il fatto che, mentre la seconda impone all’acquirente solo l’onere di dimostrare il cattivo funzionamento della cosa venduta, la prima, cui il venditore è tenuto anche se incolpevole, essendo la colpa di questi richiesta solo ai fini dell’obbligo del risarcimento del danno, impone all’acquirente anche l’onere di dimostrare la sussistenza dello specifico vizio che rende la cosa venduta inidonea all’uso cui essa è destinata”.

[24] Un tema, connesso all’ipotesi in esame, è quello della diligenza che il rivenditore deve assumere nell’accertare che la cosa da lui non prodotta, ma unicamente alienata, sia immune da vizi: è ormai noto l’orientamento giurisprudenziale secondo cui, nel campo della grande distribuzione, ovvero nella vendita di prodotti industriali di massa, il fornitore è responsabile nei confronti del compratore a norma dell’art. 1494 c.c. se non fornisce la prova di avere tenuto un comportamento positivo volto a verificare lo stato e la qualità della merce. Ne deriva che nell’ipotesi di vendita di prodotti chiusi e sigillati la responsabilità del fornitore, per i danni prodotti da vizi della cosa venduta, non può essere esclusa se questi non ha provveduto ad effettuare controlli a campione o periodici in ottemperanza agli obblighi che gli derivano dagli artt. 1476 n.3 e 1490 c.c. Ma anche prima dell’emanazione della direttiva 99/44/CE, un principio giurisprudenziale analogo a quello sopra espresso, aveva riconosciuto implicitamente che la garanzia di buon funzionamento assunta direttamente dal rivenditore con il contratto di vendita del bene non coinvolgeva il produttore del bene stesso. Quindi, la garanzia di buon funzionamento assunta nei confronti dell’acquirente, con apposita clausola del contratto di vendita (es. di un’autovettura) dal (concessionario) venditore, il quale si fosse contrattualmente obbligato anche alla successiva manutenzione del bene venduto, riguardava sia il cattivo funzionamento prodotto per vizi del bene, sia quello derivante dall’inesatto adempimento del suddetto obbligo di manutenzione. In tal caso, tale garanzia gravava solo sul (concessionario) venditore e non anche sul produttore del veicolo che non era stato parte del contratto di vendita.

[25]In ordine all’identificazione del termine “garanzia” utilizzato dal legislatore interno e comunitario, come già anticipato in precedenza, ci troviamo di fronte ad un concetto dai contorni molto più ampi e certi, rispetto alla previsione dei cui agli artt.1490 e segg. c.c. ed infatti, il testo di recepimento della direttiva 99/44/CE, e di conseguenza il Codice del consumo, contiene una nuova garanzia legale contenente più incisivi mezzi di tutela a favore del consumatore, il quale potrà agire avverso il venditore professionista, non più solo in base alle previsioni ex contractu del certificato di garanzia eventualmente rilasciato dal venditore, bensì ex lege in base a norme di carattere imperativo. Ove il concetto di garanzia contenuto nel d. Lgs. 24/02, poi nel Codice civile ed infine nel Codice del consumo, fosse stato interpretato in termini di “mera garanzia convenzionale o di buon funzionamento”, vi sarebbe stata l’immediata conseguenza dell’impossibilità di applicare la nuova normativa in caso di mancato rilascio al consumatore di qualsivoglia garanzia contrattuale, residuando in tal caso unicamente l’applicabilità della previgente normativa codicistica che certamente non risulta essere caratterizzata da un pari grado di incisività di tutela.

[26] Come chiarito al considerando 11 della Direttiva 2019/771, le norme dell’Unione applicabili alla vendita di beni si affiancano e completano quelle riguardanti le condizioni di consegna, relativamente ai contratti a distanza o negoziati fuori dei locali commerciali, gli obblighi di informativa precontrattuale e il diritto di recesso, come già pienamente armonizzate dalla direttiva 2011/83/UE del Parlamento europeo e del Consiglio sui diritti dei consumatori (in prosieguo, direttiva 2011/83/UE). La direttiva, inoltre, si integra con la direttiva (UE) 2019/770 del Parlamento europeo e del Consiglio che disciplina determinati aspetti dei contratti di fornitura di contenuti digitali o servizi digitali (come anche indicato dal considerando 13), le cui norme di attuazione ricalcano appunto in larga parte gli istituti disciplinati dalla direttiva (UE) 2019/771.

[27] Tema centrale della Direttiva 2019/771 che armonizza pienamente le norme concernenti i requisiti di conformità, i rimedi a disposizione del consumatore per far valere la non conformità del bene al contratto e le principali modalità per il loro esercizio, al fine di accrescere il livello di protezione dei consumatori rispetto alla direttiva 1999/44/CE del Parlamento europeo e del Consiglio del 25 maggio 1999 su taluni aspetti della vendita e delle garanzie dei beni di consumo (in prosieguo, direttiva 1999/44/CE), che viene espressamente abrogata.

[28] Si pensi al caso dello smartwatch ove l’orologio va considerato il bene con elementi digitali in grado di svolgere le rispettive funzioni solo in combinazione con un’applicazione prevista dal contratto di vendita scaricata dal consumatore su uno smartphone; l’elemento digitale interconnesso in tal caso è l’applicazione.

[29] Interessante in tal senso è l’esempio fornito dal legislatore comunitario nell’ambito della direttiva 2019/770 al considerando n.22 ossia l’acquisto di uno smartphone senza uno specifico sistema operativo acquistato successivamente dal consumatore con un contratto di fornitura di un sistema operativo concluso con terzi.

[30]Il terzo comma dell’art. 128 Cod. Cons. precisa che “Le disposizioni del presente capo non si applicano ai contratti di fornitura di un contenuto digitale o di un servizio digitale, i quali rientrano nel campo di applicazione delle disposizioni di attuazione della direttiva (UE) 2019/770 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di fornitura di contenuti digitali o servizi digitali. Esse si applicano ai contenuti digitali o ai servizi digitali incorporati o interconnessi con beni, ai sensi del comma 2, lettera e), numero 2), i quali sono forniti con il bene in forza del contratto di vendita, indipendentemente dal fatto che i predetti contenuti digitali o servizi digitali siano forniti dal venditore o da terzi. Quando è dubbio se la fornitura di un contenuto o di un servizio digitale incorporato o interconnesso faccia parte del contratto di vendita, si presume che tale fornitura rientri nel contratto di vendita”. La norma rende dunque applicabile in tal caso la disciplina di cui al Capo I del Titolo III e non del successivo Capo I bis.

[31] Va sottolineato come, se è  vero che in questi anni si è assistito ad un potenziamento giuridico della fase precontrattuale e ad un’attenzione di matrice europeista per i fattori preventivi della tutela, è altrettanto importante rilevare come sul piano applicativo si mantenga vivo l’interesse per  la fase patologica del rapporto di consumo ove, se si realizza un danno, l’effettività della tutela si commisura anche alla possibilità che il sistema offre di ripararlo, indennizzarlo o risarcirlo. Sarebbe invero riduttivo ricondurre il tema della tutela al mero indennizzo di un danno subito dal singolo poichè essa si ricollega ad una semantica negoziale molto ricca legata alla conformità, al consenso negoziale, alla responsabilità e ad altri meccanismi giuridici tradizionali che negli anni sono stati potenziati grazie proprio alla disciplina consumeristica e che ricevono, con le modifiche in commento, un ampliamento oggettivo e soggettivo in cui la dimensione digitale dell’atto di consumo riceve, finalmente, la dovuta tipizzazione.

[32] La preesistente disciplina relativa alle garanzie del consumatore nella vendita di beni di consumo ha introdotto, conformemente a quanto già accaduto per la disciplina dei contratti del consumatore, contenuta nel Capo XIV bis del Codice civile, una “tutela a doppio binario”, in un certo senso presupponendo la disciplina di cui agli artt.33 e seguenti del Codice del consumo, ed includendo «formalmente» i contratti di vendita di bene di consumo nella categoria dei contratti del consumatore. Difatti, il d. Lgs. 205/2006 ha provveduto a creare un reciproco raccordo tra le disposizioni del Codice civile e quelle del Codice del consumo, sostituendo il testo dell’art. 1469 bis c.c., che prevedeva l’applicabilità delle disposizioni del titolo sulla vendita ai contratti del consumatore ove non derogate dal Codice del consumo, ed integrando l’art. 135 del Codice del consumo che stabiliva, al comma secondo, l’applicazione delle norme del Codice civile in materia di vendita per ciò che non è espressamente previsto dalle disposizioni sulla vendita dei beni di consumo.

La similitudine tra le due categorie di norme si notava espressamente nelle definizioni utilizzate, ed in particolare nella definizione di consumatore, la quale si attagliava precisamente alle definizioni di cui all’art.1469 bis c.c. (oggi art. 33 Codice del consumo), e di venditore e produttore, da intendersi quali specificazione, per il campo delle vendite, della definizione della categoria di professionista già contenuta nel Capo XIV bis c.c. ed oggi richiamata all’art. 3 Codice del consumo. Si veda sul punto C. IURILLI, G. VECCHIO, Il nuovo diritto dei consumatori. Il contratto, la conciliazione, la tutela collettiva, cit., 635.

[33] Con comunicazione della Commissione Europea al Parlamento ed al Consiglio del 2018 è stato presentato il  New Deal for consumers, un pacchetto di misure adottate per migliorare e modernizzare l’impianto dell’acquis europeo in materia consumeristica; fornire maggiori possibilità di ricorso per i consumatori; garantire una parità di trattamento dei consumatori di ogni Stato Membro; prendere in considerazione le sfide future per la politica dei consumatori in un ambiente economico e tecnologico in rapida evoluzione. Tali finalità si attuano con l’adozione di quattro Direttive che mirano a modificare o abrogare la normativa esistente in materia e ad implementare il quadro normativo adottando nuove misure. Queste ultime partono da un primo blocco di norme costituite dalla adozione delle cd. “Direttiva sui contenuti digitali” 2019/770/UE e “Direttiva sulla vendita dei beni” 2019/771/UE entrambe adottate nel maggio 2019. In particolare, la prima detta norme nuove relativamente ai contratti di fornitura di contenuti e di servizi digitali, mentre la seconda modifica un assetto normativo già esistente. Nello stesso anno a completare il New deal for consumers l’UE ha adottato la cd. “Direttiva Omnibus” 2019/2161/UE, entrata in vigore il 27 novembre 2019 e che mira ad una migliore applicazione e modernizzazione delle norme in materia consumeristica, proponendo modifiche alle seguenti direttive: i) Direttiva 2005/29/CE sui Diritti dei Consumatori; ii) Direttiva 2011/83/UE relativa alle pratiche commerciali sleali tra imprese e consumatori; iii) Direttiva 93/13/CEE concernente le clausole abusive nei contratti stipulati con i consumatori; ed infine la iv) Direttiva 98/6/CE relativa alla protezione dei consumatori in materia di indicazione dei prezzi dei prodotti offerti ai consumatori. L’UE ha previsto un aggiornamento normativo anche della disciplina relativa alle azioni rappresentative a tutela degli interessi collettivi dei consumatori con la “Direttiva sui Ricorsi Collettivi” 9223/20/UE che abroga la Direttiva 2009/22/CE.  Su tale scia la Legge di delegazione europea 2019-2020, legge n. 53 del 2021, recante “Delega al Governo per il recepimento delle direttive europee e l’attuazione degli altri atti dell’Unione Europea – Legge di delegazione europea 2019-2020”, ha aperto la strada al recepimento di una serie piuttosto composita di direttive europee tra cui quelle a tutela dei consumatori.

[34] Quanto alla nozione di bene di consumo si osserva in A. CATRICALÀ, M.P. PIGNOLOSA, Manuale del diritto dei consumatori, Roma, 2013, 251, come il legislatore ne offra una definizione ampia ma non analitica, che comprende “qualsiasi bene mobile, anche da assemblare” senza tuttavia, come commenta CUFFARO (Codice del consumo, IV Edizione, 2015, 776), indicare i presupposti in presenza dei quali un bene si possa considerare di consumo. Nella definizione legislativa sono tali tutti i beni mobili, nuovi o usati, montati o anche da assemblare, fungibili o infungibili, consumabili e inconsumabili, generici e specifici, esistenti o futuri, nonché le universalità di mobili e i software, anche se non incorporati in un supporto materiale. Vengono esclusi dall’ambito di applicazione delle norme sulla vendita dei beni di consumo, non solo i beni oggetto di vendita forzata, l’energia elettrica, l’acqua e il gas, salvo che questi ultimi siano confezionati per la cessione in quantità determinata, ma anche i beni immobili, i diritti di godimento, i servizi, i diritti di credito e i beni immateriali, come i diritti sulle opere dell’ingegno o sulle invenzioni industriali. In questa prospettiva, la dottrina maggioritaria considera bene di consumo qualsiasi bene mobile, materiale o immateriale, anche da assemblare, acquistato dal consumatore con un contratto stipulato con un professionista. Anche i beni usati vengono assoggettati ai rimedi offerti dalla disciplina di cui agli artt. 128 e ss. cod. cons., nonostante il legislatore impone in questi casi di tener conto “del tempo del pregresso utilizzo” e “limitatamente ai difetti non derivanti dall’uso normale della cosa”.

[35]In IURILLI C., VECCHIO G., Il nuovo diritto dei consumatori. Il contratto, la conciliazione, la tutela collettiva, cit., 649, si mette in evidenza come l’art. 128 cod. cons. definisca bene di consumo “qualsiasi bene mobile” senza alcun richiamo al requisito della materialità, previsto, invece, dalla direttiva comunitaria, in cui si fa riferimento a “qualsiasi bene mobile materiale”. Ne deriva che il legislatore italiano abbia incluso nell’ambito di operatività della nuova disciplina anche i beni immateriali

[36] Cfr. De Nova, in Aa. Vv., L’acquisto di beni di consumo, Milano, 2002, 5.

[37] Lo precisa la Direttiva 2019/771 precisando come il termine “beni” dovrebbe essere inteso come comprensivo dei “beni con elementi digitali”.

[38] Si veda il considerando n. 12 della Direttiva 2019/771 “La presente direttiva dovrebbe applicarsi soltanto ai beni mobili materiali che costituiscono beni ai sensi della medesima. Gli Stati membri dovrebbero pertanto essere liberi di regolamentare i contratti di vendita di immobili, come gli edifici residenziali, e dei loro principali elementi destinati a costituire una parte importante di tali immobili”.

[39] Chiarisce la Direttiva 2019/771 come per contenuto digitale incorporato o interconnesso con un bene si può intendere qualsiasi dato prodotto e fornito in forma digitale, come i sistemi operativi, le applicazioni e qualsiasi altro software. Il contenuto digitale può essere preinstallato al momento della conclusione del contratto di vendita o installato successivamente, qualora tale contratto lo preveda. Tra i servizi digitali interconnessi con un bene possono figurare i servizi che consentono la creazione, la trasformazione o la memorizzazione di dati in formato digitale, nonché l’accesso a tali dati, quali i software come servizio offerti nell’ambiente di cloud computing, la fornitura continua di dati relativi al traffico in un sistema di navigazione oppure la fornitura continua di programmi di allenamento personalizzati nel caso di uno smartwatch.

[40] L’ampliamento abbraccia anche ipotesi diverse da quelle digitali come con l’ipotesi degli animali vivi che vengono ricompresi nella nozione come consentito dall’articolo 3, paragrafo 5, lettera b) della direttiva (UE) 2019/771 così adeguando la disciplina all’orientamento giurisprudenziale nazionale, maturato successivamente al recepimento di tale direttiva, in merito alla nozione di “qualsiasi bene mobile” ivi già presente e ribadito con la sentenza Cass. civ., sez, II, 25 settembre 2018, n. 22728 secondo cui  “La compravendita di animali da compagnia o d’qffezione, ove 1 ‘acquisto sia avvenuto per la soddisfazione di esigenze della vita quotidiana estranee all’attività imprenditoriale o professionale eventualmente esercitata dal compratore, è regolata dalle norme del Codice del consumo, salva 1 ‘applicazione delle norme del Codice civile per quanto non previsto. Nella compravendita di animali da compagnia o d’affezione, ove l’acquirente sia un consumatore, la denuncia del difetto della cosa venduta è soggetta, ai sensi dell’art. 132 cod. cons., al termine di decadenza di due mesi dalla data di scoperta del difetto)”.

[41] Si richiama a tal fine il Considerando n.20 della Direttiva 2019/770 in forza del quale si chiarisce come essa si applichi anche al contenuto digitale fornito su un supporto materiale, come ad esempio DVD, CD, chiavi USB e schede di memoria, nonché al supporto materiale stesso, purché quest’ultimo sia esclusivamente il vettore del contenuto digitale. Al contrario in caso di mancata fornitura si applicano le norme contenute nella direttiva (UE) 2019/771 e che sono forniti con il bene.

[42] Le nuove nozioni di servizio digitale, compatibilità, funzionalità, interoperabilità riproducono pedissequamente il testo europeo così come quella di “durabilità” riferita alla capacità dei beni di mantenere le loro funzioni e prestazioni richieste in condizioni di uso normale. Esso assurge a parametro di valutazione della conformità e contiene un fattore “standard” basato su ciò che “ìl consumatore può ragionevolmente aspettarsi, tenuto conto della natura dei beni specifici, inclusa l’eventuale necessità dì una manutenzione ragionevole dei beni e di elementi specifici legati tanto all’uso che il consumatore ne fa quanto alle eventuali dichiarazioni precontrattuali sulle informazioni specifiche sulla durabilità, su cui il consumatore fa affidamento e che divengono perciò elementi soggettivi dì conformità e parte integrante del contratt”o.

[43] Rispetto alla vecchia formulazione viene altresì mantenuto il riferimento con il comma 5 riproduce al precedente comma 3 dell’articolo 128 del Codice del consumo, in quanto anche la direttiva (UE) 2019/771 (come la precedente direttiva 1999/44/CE) all’articolo 3, paragrafo 5, lettera a), consente al legislatore nazionale di includere nel campo

di applicazione anche i beni di seconda mano, ivi compresi i casi in cui siano venduti in aste pubbliche, a condizione che siar10 facilmente messe a disposizione dei consumatori informazioni chiare e complete· circa la non applicabilità dei diritti derivanti dalla stessa direttiva.

[44] L’esclusione è in linea con quanto previsto in tema di informativa precontrattuale dalla Direttiva 2011/83/UE ove taluni contratti, tra cui quelli per attività di azzardo restano esclusi dall’obbligo di informativa precontrattuale. L’elenco completo delle esenzioni figura all’Articolo 3 della suddetta Direttiva.

[45] Si veda a tale fine la definizione offerta dal considerando 19 della Direttiva 2005/29/CE del Parlamento Europeo e del Consiglio dell’11 maggio 2005 relativa alle pratiche commerciali sleali tra imprese e consumatori nel mercato interno e che modifica la direttiva 84/450/CEE del Consiglio e le direttive 97/7/CE, 98/27/CE e 2002/65/CE del Parlamento europeo e del Consiglio e il regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio («direttiva sulle pratiche commerciali sleali» ove si legge come il “consumatore vulnerabile” deve la sua tipizzazione ad un intervento normativo, motivato dall’accresciuta sensibilità per le problematiche dell’individuo nelle sue condizioni di debolezza soggettiva. Il considerando 18 della direttiva 2005/29/CE sulle pratiche commerciali sleali afferma infatti che accanto al parametro del consumatore desumibile dalla giurisprudenza della Corte è necessario introdurre disposizioni volte ad evitare lo sfruttamento dei consumatori che per le loro caratteristiche risultino particolarmente vulnerabili, con ciò facendo riferimento alla individuazione di specifiche categorie “target” per le quali la tutela ordinaria non risulti adeguata. Coerentemente l’articolo 5 par. 3 della direttiva stabilisce che «le pratiche commerciali che possono falsare in misura rilevante il comportamento economico solo di un gruppo di consumatori chiaramente individuabile, particolarmente vulnerabili alla pratica o al prodotto cui essa si riferisce a motivo della loro infermità mentale o fisica, della loro età o ingenuità, in modo che il professionista può ragionevolmente prevedere, sono valutate nell’ottica del membro medio di tale gruppo (…)».

[46] Si veda IURILLI C., I contratti di gioco e scommessa all’epoca del disturbo da gioco, Milano, 2020, 168-246, che affronta approfonditamente il tema dell’applicabilità della disciplina a tutela del consumatore in materia di pratiche commerciali scorrette al settore dei giochi.

[47] Così è riportata la definizione di criptovaluta (o valuta virtuale) all’interno della normativa antiriciclaggio (art. 1, comma 2, lett. qq) del d. Lgs. n. 231/2007). Ai sensi di questa normativa, per valuta virtuale deve intendersi: “la rappresentazione digitale di valore, non emessa né garantita da una banca centrale o da un’autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi o per finalità di investimento e trasferita, archiviata e negoziata elettronicamente”.

[48] Ex multis si veda TAR Lazio (Sez. II ter, Sent. n. 1077/2020) che accoglie l’interpretazione della criptovaluta come bene giuridico. Di segno opposto la Corte d’Appello di Brescia (Sez. I, Decr. 24/10/2018) che le equipara sotto il piano funzionale al denaro, pur riconoscendo la sussistenza di caratteristiche proprie dei beni mobili.

[49] A conferma di ciò con l’art. 17-bis del d. Lgs. n.141/2010, Attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonché modifiche del titolo VI del testo unico bancario (decreto legislativo n. 385 del 1993) in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi, il legislatore ha previsto l’iscrizione dei prestatori di servizi relativi all’utilizzo di valuta virtuale in una sezione speciale e distinta da quella dei cambiavalute, in questo sottolineando anche la diversità tra valuta estera e valuta virtuale.

[50] Il considerando 24 della Direttiva 770/2019 sul punto precisa che “La presente direttiva non dovrebbe nemmeno applicarsi a situazioni in cui l’operatore economico raccoglie solo metadati, come informazioni sul dispositivo del consumatore o la cronologia di navigazione, tranne nel caso in cui tale situazione sia considerata come un contratto dal diritto nazionale. Analogamente, la presente direttiva non dovrebbe applicarsi alle situazioni in cui il consumatore, senza avere concluso un contratto con l’operatore economico, è esposto a messaggi pubblicitari esclusivamente al fine di ottenere l’accesso ai contenuti digitali o a un servizio digitale”.

[51] Nessuna indicazione veniva resa sul trattamento del CVV. Si leggeva infatti nelle citate FAQ del sito “nell’infrastruttura… viene conservato esclusivamente un dato relativo alla tua carta di credito/debito: si tratta del PAN, cioè il numero composto da 16 cifre divise in gruppi da 4 stampato sul fronte della carta, ma in formato anonimizzato tramite una stringa alfanumerica (“hash PAN”) che impedisce di risalire al numero completo della carta”.

[52] L’autenticazione forte del cliente impone che le operazioni a potenziale rischio frode, come i pagamenti elettronici a distanza e altre operazioni sui conti online, siano autorizzate usando due o più fattori di autenticazione, scelti combinando qualcosa che solo chi effettua l’operazione conosce (ad esempio un PIN o una password), qualcosa che solo chi effettua l’operazione possiede (un’app su un dispositivo mobile o una chiave che genera codici OTP), o un elemento di inerenza, cioè qualcosa che contraddistingue l’utente (l’impronta digitale, la geometria del volto, o un’altra caratteristica biometrica). Inoltre, i fattori usati devono essere indipendenti, in modo che la violazione di uno dei fattori non comprometta l’affidabilità degli altri.

[53] Direttiva Europea PSD2 (2015/2366/UE).

[54] La definizione di prosumer si attribuisce ad Alvin Toffler che nel suo scritto del 1987, La Terza Ondata, Milano, introduce questo termine per identificare culturalmente una nuova stagione a cavallo tra la fine del secondo millennio e l’arrivo dei nuovi media. La prima (la trasformazione dell’agricoltura nel tempo fino alla comparsa di tutti gli old-media come ad esempio la scrittura e la stampa) e la seconda ondata (l’industria) cedono il passo alla terza dominata dalla tecnologia e dai mezzi di comunicazione di massa come la televisione o la radio in cui consumo e produzione non vengono più pensate come due entità separate, bensì vengono fuse, consumatore che diventa parte attiva del processo. Un tale modello di consumo oggi non trova ancora una chiara identificazione giuridica in un contesto quale quello del mercato di beni e servizi digitali in cui, al contrario, questo modello di cliente tenderà ad operare in maniera sempre più crescente, richiedendo dunque una adeguata copertura normativa.

[55] Da intendersi quali contratti principali da cui deriva l’obbligazione legale di garanzia a cui è dedicata principalmente la disciplina in commento.

[56] L’analisi dell’art.135-octies -e dell’intero novellato Capo- non fa mai espresso riferimento al dato quale “corrispettivo” soprattutto nel comma 3 dedicato al tema del contrato corrispettivo. La norma fa sempre riferimento alla corresponsione di un prezzo, definito nel comma 1 solo in termini di “somma di denaro”. Si ritiene che l’interpretazione possa essere stata indotta dalla lettura dei lavori parlamentari che hanno accompagnato la novella ove si fa riferimento a tale accezione che tuttavia non trovando conforto nel tenore letterale della norma, né nelle relazioni che accompagnano tipicamente una novità legislativa non può bastare a giustificare una tale accezione di corrispettività al pari di un qualsiasi strumento di pagamento. In tal senso si segnala che la stessa Relazione introduttiva da riferimento al dato quale “controprestazione” e no quale “corrispettivo”.

[57] Sul punto recentemente Cass. Civ., Sez. II, Sentenza 20 agosto 2020 n. 17450, in Quotidiano Giuridico, 2020, ha precisato come “costituisce orientamento pacifico che in tema di contratto misto, la relativa disciplina giuridica va individuata in quella risultante dalle norme del contratto tipico nel cui schema sono riconducibili gli elementi prevalenti (cosiddetta teoria dell’assorbimento o della prevalenza), senza escludere ogni rilevanza giuridica degli altri elementi, che sono voluti dalle parti e concorrono a fissare il contenuto e l’ampiezza del vincolo contrattuale, ai quali si applicano le norme proprie del contratto cui essi appartengono, in quanto compatibili con quelle del contratto prevalente (cfr. Cass. Sez. Un. 11656/2008; 26485/2019)”.

[58] Che andrebbe letta anche alla luce del decreto legislativo 10 febbraio 2005, n. 30 recante il Codice della proprietà industriale, coordinato ed aggiornato, da ultimo, con le modifiche apportate dal D.L. 119 maggio 2020, n. 34 e dal D.L. 11 marzo 2020, n. 16, convertito, con modificazioni, dalla L. 8 maggio 2020, n. 31.

[59] In tal senso una analisi più dettagliata dovrebbe tener conto della Direttiva 2019/790 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sul diritto d’autore e sui diritti connessi nel mercato unico digitale e che modifica le direttive 96/9/CE e 2001/29/CE  recepita in Italia con il decreto legislativo 8 novembre 2021, n. 177 pubblicato sulla Gazzetta Ufficiale n. 283 del 27 novembre 2021 soprattutto in merito ai meccanismi di autorizzazione da parte dei titolari dei diritti per i contenuti caricati sul sito web e sulle conseguenze in assenza di autorizzazione.

[60] Approfondisce il tema UBERTAZZI L.C, Proprietà intellettuale e privacy, in L.C. Ubertazzi (a cura di), Il regolamento Agcom sul diritto d’autore, Quaderni di AIDA, n. 25, Torino, 2014.

[61] A fronte della disciplina codicistica della garanzia di cui agli artt.1490 e segg. c.c., imperniata sulla distinzione fra vizi, mancanza di qualità essenziali o promesse e vendita aliud pro alio.

[62] Il concetto di conformità espresso nella direttiva 99/44/CE, esprimeva il tentativo del legislatore comunitario di costituire una base comune alle varie tradizioni giuridiche degli Stati membri introducendo l’ampia categoria di “bene conforme”, ispirandosi all’art.35 della Convenzione di Vienna del 1980, e ricorrente nel caso in cui il bene ricevuto non presenti le caratteristiche, qualità e requisiti necessari per poter essere considerato conforme al contratto, quale che sia la tipologia e la gravità del vizio, ed indipendentemente dal dolo o dalla colpa del venditore.

[63] Ai sensi del novellato art. 129 Cod. Cons. il bene deve avere i seguenti requisiti soggettivi:

a) la corrispondenza alla descrizione, al tipo, alla quantità e alla qualità contrattuali; inoltre, la funzionalità, la compatibilità, l’interoperabilità e le altre caratteristiche previste dal contratto di vendita;

b) l’idoneità ad ogni utilizzo particolare voluto dal consumatore, che sia stato da questi portato a conoscenza del venditore al più tardi al momento della conclusione del contratto di vendita e che il venditore abbia accettato;

c) la completezza, ossia deve essere fornito assieme a tutti gli accessori, alle istruzioni, anche inerenti all’installazione, previsti dal contratto di vendita;

d) l’aggiornamento come previsto dal contratto di vendita.

[64] Il bene deve avere anche i seguenti requisiti oggettivi:

a) l’idoneità agli scopi per i quali si usano beni di quel tipo, tenendo conto di quanto disposto dalla normativa nazionale ed europea, delle norme tecniche o, in difetto, dei codici di condotta dell’industria applicabili allo specifico settore;

b) la qualità e la corrispondenza alla descrizione del campione o modello che il venditore ha messo a disposizione del consumatore prima della conclusione del contratto;

c) la completezza, ossia deve essere consegnato assieme agli accessori, compresi imballaggio, istruzioni per l’installazione o altre istruzioni;

d) essere della quantità e possedere le qualità e altre caratteristiche, anche in termini di durabilità, funzionalità, compatibilità e sicurezza, ordinariamente presenti in un bene del medesimo tipo e che il consumatore può ragionevolmente aspettarsi, in base alle dichiarazioni pubbliche rese dal venditore, o da altri, compreso il produttore, in particolare nella pubblicità o nell’etichetta.

[65] A proposito della prima versione della normativa IURILLI C., Autonomia contrattuale e garanzie nella vendita di beni di consumo, Milano, 2004, 153 e ss. osservava come con l’introduzione del concetto di “non conformità al contratto”, dell’art. 129, II comma, il legislatore avesse ampliato la categoria della responsabilità contrattuale, utilizzando -tra i parametri per valutare la non conformità del bene al contratto- anche le dichiarazioni pubbliche fatte dal venditore sulle caratteristiche specifiche del bene nella pubblicità e nella etichettatura , così offrendo all’interprete uno strumento di natura “precontrattuale” (quale può essere una pubblicità), per identificare, qualificare e determinare l’oggetto della prestazione contrattuale.

[66] Ipotesi già prevista nel vecchio articolo 129, comma II, lettera c) ove appunto la conformità del bene doveva essere riferita, tra le altre circostanze, anche alle “dichiarazioni pubbliche”, cioè a comunicazioni rivolte non al singolo consumatore-acquirente, ma ad una molteplicità di soggetti, potenziali acquirenti: dette comunicazioni, come precisa la richiamata norma, possono essere contenute nella pubblicità e sull’etichettatura, avendo pertanto la rilevanza di dichiarazioni contrattuali. Un’applicazione pratica si rinviene nel provvedimento PS10207 del 25 gennaio 2017 con cui l’Autorità Garante della Concorrenza e del Mercato ha chiuso un procedimento sulle modalità di pubblicizzazione e gestione delle numerose manifestazioni promozionali effettuate da Samsung e caratterizzate dalla promessa della attribuzione di prodotti e/o rimborsi sul prezzo nel caso di acquisto dei beni pubblicizzati. L’Autorità ha individuato una prima pratica commerciale ingannevole ed aggressiva ritenendo, da un lato, che i messaggi pubblicitari presentavano gravi carenze informative sulla natura della promozione, sulle condizioni, limitazioni e modalità da seguire per ottenere il premio/vantaggio promesso, e dall’altro, che le modalità di partecipazione fossero particolarmente gravose. Con riferimento al primo profilo di ingannevolezza, nei messaggi promozionali non risultava evidente che, l’ottenimento del premio o del rimborso/sconto promesso  non era immediatamente collegato all’acquisto del prodotto, come indicato nelle pubblicità, ma poteva essere ottenuto solo in un secondo momento, seguendo  la procedura prevista per l’operazione a premio, di cui il consumatore veniva pienamente a conoscenza solo dopo avere acquistato il prodotto e dopo aver letto i termini e le condizioni integrali del Regolamento della manifestazione a premio. Con riguardo al secondo profilo di aggressività, le procedure adottate erano tali da ostacolare i consumatori nella richiesta e nell’ottenimento del premio/vantaggio promesso, in quanto erano imposti una serie di adempimenti, talvolta ripetitivi, da effettuare entro un breve termine, cui si aggiungeva, in alcuni casi, la reiterata richiesta di produrre ulteriore documentazione (dichiarazioni del venditore, scontrini ed etichette da produrre in originale); inoltre, in assenza di una connessione a internet (o di strumenti adeguati, quali smartphone o personal computer) e/o di un livello di alfabetizzazione informatica sufficiente, il cliente poteva non essere in grado di adempiere a tutti i passaggi previsti

[67] Il provvedimento n. 20750 del 4 febbraio 2010 dell’Autorità Garante della Concorrenza e del Mercato ha riguardato il caso di un professionista che, attraverso un messaggio non veritiero e fuorviante, tentava di sottrarsi agli obblighi su di esso gravanti: il professionista ha diffuso un messaggio secondo cui la garanzia di conformità poteva essere esercitata solo nei confronti del produttore e non del venditore, in spregio all’art. 130 Codice del consumo. Il messaggio scorretto induceva il consumatore a ritenere quella una garanzia convenzionale che escludeva quella legale, e che l’intervento del venditore di presa in consegna e spedizione del prodotto difettato al produttore sarebbe stato del tutto eccezionale e senza alcuna responsabilità per gli eventuali ritardi nella restituzione.

[68] Secondo il Considerando 49 direttiva 770/2012 “‘qualora non si possa considerare che l ‘impianto fisico o virtuale sia stato scelto dal consumatore, l’obbligo dell’operatore economico di fornire il contenuto digitale o il servizio digitale non dovrebbe considerarsi assolto se il contenuto digitale o il servizio digitale è fornito al! ‘impianto fisico o virtuale ma il consumatore non può accedere al contenuto digitale o al servizio digitale o non può ricever lo a norma della presente ‘direttiva”.

[69] L’obiettivo generale della Commissione del 6 maggio 2015 «Una strategia per il mercato unico digitale per l’Europa» è fornire i benefici economici e sociali sostenibili provenienti da un mercato unico digitale connesso, agevolando quindi il commercio e promuovendo l’occupazione nell’Unione. I consumatori dell’Unione non beneficiano ancora pienamente, in termini di prezzi e possibilità di scelta, dei vantaggi che il mercato unico può offrire, in quanto le operazioni transfrontaliere online sono ancora molto limitate. Anche la frammentazione limita la domanda di operazioni transfrontaliere di commercio elettronico. Occorre inoltre un intervento concordato per garantire che le persone con disabilità possano accedere integralmente ai contenuti elettronici, ai servizi di comunicazione elettronica e ai servizi di media audiovisivi. È pertanto necessario armonizzare i requisiti di accessibilità in tutto il mercato unico digitale e garantire che tutti i cittadini dell’Unione possano trarne beneficio, a prescindere dalle loro abilità.

[70] Con il nome European Accessibility Act (Atto Europea sull’Accessibilità, anche detto EAA) si fa riferimento alla Direttiva 2019/882, emanata dall’Unione Europea il 17 aprile 2019, “sui requisiti di accessibilità dei prodotti e dei servizi”. Si tratta di una disposizione essenziale, in quanto mira a rendere accessibili i siti web delle imprese private. L’EAA segue la direttiva 2016/2102, che aveva imposto l’accessibilità dei siti delle pubbliche amministrazioni e delle imprese di interesse pubblico.

[71] Sulla riduzione del prezzo prevista al 5 comma in particolare essa non opererà nel caso di controprestazioni non monetarie con possibilità di passare direttamente al rimedio della risoluzione del contratto. Al contrario in questo caso sussiste il diritto alla risoluzione anche nel caso di difetto di lieve entità.

[72] Per un primo inquadramento normativo del tema si veda ex multis la Direttiva 2015/2366 del Parlamento Europeo e del Consiglio del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno. Il recepimento della PSD2 attraverso l’introduzione nel d. Lgs. n. 11/2010 (con l’art. 3 del d. Lgs. 15 dicembre 2017, n. 218, di recepimento della PSD2) del titolo IV-bis (artt. 24-bis – 34-decies) non esaurisce il quadro normativo di riferimento a cui partecipano –ex multis– anche il Regolamento UE 2015/751 “relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta”, i provvedimenti della Banca d’Italia dell’11 ottobre 2018 pubblicati nella Gazzetta Ufficiale n.252 del 28 febbraio 2018. Il Decreto “Salva Italia” 2011 attuativi per i limiti all’uso del contante; il Decreto “Sviluppo-bis” 2012 e la Legge di stabilità 2016 (relativi decreti attuativi) per gli obblighi di accettazione delle carte POS.

[73] Concernente “Attuazione della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE, 2006/48/CE, e che abroga la direttiva 97/5/CE” (10G0027), pubblicato sulla Gazzetta Ufficiale n. 36 del 13 febbraio.

[74] A seguito di entrata in vigore dell’art. 74, comma 1, Direttiva UE 2366/2015 l’importo massimo addebitabile da parte della banca depositaria al cliente è sceso da un massimo di € 150,00 a € 50,00.

[75] A sensi dell’art 5 lettera f) del GDPR, i dati personali devono essere trattati in maniera da garantire un’adeguata sicurezza dei medesimi, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità o riservatezza”).

[76]Cfr. Art. 8 (Obblighi a carico del prestatore di servizi di pagamento in relazione agli strumenti di pagamento). 1. Il prestatore di servizi di pagamento che emette  uno  strumento di pagamento ha l’obbligo di: a) assicurare che le credenziali di sicurezza personalizzate  non siano accessibili a soggetti diversi dall’utente abilitato a usare lo strumento di pagamento, fatti salvi gli  obblighi  posti  in  capo  a quest’ultimo ai sensi dell’articolo 7;)  b)  astenersi  dall’inviare strumenti  di  pagamento  non  ((…)) richiesti, a meno che  lo  strumento  di  pagamento  già consegnato all’((utente)) debba essere sostituito; c) assicurare che siano  sempre  disponibili  strumenti  adeguati affinché  l’utente  dei  servizi  di  pagamento  possa  eseguire  la comunicazione di cui all’articolo 7, comma 1,  lettera  b),  nonché nel caso di cui all’articolo 6, comma 4, di chiedere lo sblocco dello strumento di pagamento o l’emissione di uno nuovo, ove il  prestatore di servizi di pagamento non vi abbia già provveduto.  Ove  richiesto dall’utente, il prestatore di servizi di  pagamento  gli  fornisce  i mezzi per dimostrare di  aver  effettuato  la  comunicazione  di  cui all’articolo 7, comma 1, lettera b), entro i 18 mesi successivi  alla comunicazione medesima;)) ((c-bis) fornire  all’utente  la  possibilità di  procedere  alla comunicazione di cui all’articolo 7, comma 1, lettera  b),  a titolo gratuito, addebitandogli eventualmente solo i costi  di  sostituzione dello strumento di pagamento;))   d)  impedire  qualsiasi  utilizzo  dello  strumento  di pagamento successivo alla comunicazione ((di cui))  all’articolo  7,  comma  1, lettera b). (2. I rischi derivanti dalla spedizione di uno strumento di pagamento o delle relative credenziali di sicurezza personalizzate sono a carico del prestatore di servizi di pagamento.))

[77] Illuminante in tal senso è il considerando 48 della direttiva 770/2019 “Il regolamento (UE) 2016/679 o qualsiasi altra fonte di diritto dell’Unione in materia di protezione dei dati dovrebbero applicarsi pienamente al trattamento dei dati personali in relazione ai contratti che rientrano nell’ambito di applicazione della presente direttiva. La presente direttiva non dovrebbe inoltre pregiudicare i diritti, gli obblighi e i rimedi extracontrattuali di cui al regolamento (UE) 2016/679. È altresì possibile considerare, in funzione delle circostanze del caso, che gli elementi che determinano un difetto di conformità rispetto ai requisiti di cui al regolamento (UE) 2016/679, inclusi principi fondamentali quali i requisiti in materia di minimizzazione dei dati, protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita, costituiscano un difetto di conformità del contenuto digitale o del servizio digitale rispetto ai requisiti di conformità soggettivi od oggettivi di cui alla presente direttiva. Un esempio potrebbe essere rappresentato dai casi in cui un operatore economico assume in maniera esplicita un obbligo contrattuale, o il contratto può essere interpretato in tal senso, che è altresì connesso agli obblighi dell’operatore economico di cui al regolamento (UE) 2016/679. In tal caso, l’impegno contrattuale può essere inserito tra i requisiti di conformità soggettivi. Un secondo esempio potrebbe essere rappresentato dai casi in cui la mancata conformità agli obblighi di cui al regolamento (UE) 2016/679 potrebbe allo stesso tempo rendere il contenuto digitale o il servizio digitale inadeguato alla sua finalità prevista e costituire pertanto un difetto di conformità ai requisiti di conformità oggettivi, che prevedono che il contenuto digitale o il servizio digitale sia adeguato alle finalità per le quali è abitualmente utilizzato un contenuto digitale o un servizio digitale dello stesso tipo”.