Il mancato rispetto delle norme sulla protezione dei dati personali, in particolare del GDPR (Regolamento UE 2016/679), può configurarsi come una forma di concorrenza sleale tra aziende. Questo concetto è stato recentemente riaffermato dalla Corte di Giustizia dell’Unione Europea (CGUE) con una sentenza emessa il 4 ottobre 2024 nella causa C-21/23, stabilendo che un’impresa può agire legalmente contro un concorrente che ottiene vantaggi economici violando le normative sulla privacy.

Il caso dei farmacisti e l’uso illecito dei dati

La CGUE ha esaminato un caso proveniente dalla Germania, che vedeva protagonisti due farmacisti. Uno dei due gestiva un sito web per la vendita di farmaci, raccogliendo i dati sanitari dei clienti senza ottenere il consenso esplicito, in violazione del GDPR. Il secondo farmacista ha intrapreso un’azione legale per fermare tali attività, sostenendo che il concorrente stava raccogliendo illecitamente informazioni personali come nome, indirizzo e dati sugli ordini dei farmaci senza autorizzazione, ottenendo così un vantaggio commerciale sleale.

Privacy e impatto sull’economia digitale

Questo episodio mette in luce quanto sia cruciale la corretta gestione dei dati personali nel contesto dell’economia digitale. Le aziende che ignorano le normative sulla privacy possono abbattere i costi operativi e ottenere un vantaggio competitivo rispetto a quelle che rispettano le regole, alterando così le dinamiche di mercato. La questione legale principale esaminata dalla CGUE riguardava se solo le autorità per la protezione dei dati o i tribunali, su istanza dei soggetti interessati, potessero perseguire tali violazioni, oppure se fosse possibile far valere la violazione del GDPR anche in cause tra imprese concorrenti.

Precedenti sulla violazione della privacy e pratiche scorrette

La CGUE ha fatto riferimento a precedenti sentenze, evidenziando che una violazione delle norme sulla protezione dei dati può sovrapporsi ad altre violazioni legali, come quelle sulle pratiche commerciali sleali o la protezione dei consumatori. In una sentenza del 28 aprile 2022 (C-319/20), la Corte aveva già chiarito che la violazione della privacy può essere utilizzata come prova per dimostrare l’esistenza di pratiche commerciali scorrette o di abuso di posizione dominante (C-252/21, sentenza del 4 luglio 2023). Inoltre, le associazioni dei consumatori sono state autorizzate a promuovere cause contro aziende che violano le normative sulla privacy.

Nuove implicazioni della sentenza 2024: come le imprese possono difendersi dalla concorrenza sleale

La sentenza del 4 ottobre 2024 introduce una novità importante: un’azienda può agire legalmente contro un’altra che adotti pratiche commerciali sleali basate sulla violazione delle norme sulla protezione dei dati. Questo meccanismo fornisce uno strumento aggiuntivo alle imprese che rispettano le regole, consentendo loro di contrastare in modo efficace i concorrenti che traggono vantaggi illegali. Questa innovazione rafforza i diritti delle persone coinvolte e contribuisce a prevenire ulteriori violazioni del GDPR, estendendo la sua applicabilità anche in Italia.

Dati sanitari e vendita online: chiarimenti dalla CGUE

Un altro aspetto chiave della sentenza riguarda la definizione di “dati sanitari”. La CGUE ha stabilito che, nell’ambito della vendita di farmaci online, informazioni come nome, indirizzo e dettagli sui medicinali acquistati rappresentano dati sanitari, anche se non è richiesta una prescrizione medica. Questo si applica anche quando i farmaci sono destinati a terze persone, poiché è comunque possibile risalire all’identità dei pazienti e dedurre informazioni sul loro stato di salute.

In conclusione, la sentenza rafforza il principio secondo cui il rispetto delle normative sulla protezione dei dati non è solo un obbligo verso i consumatori, ma è anche un fattore determinante per garantire una concorrenza leale tra le imprese.