Le novità sui contratti di fornitura digitale: Direttiva europea e Codice del Consumo

Recentemente il Consiglio dei ministri ha approvato, lo schema di Decreto legislativo, che recepisce la Direttiva (UE) 2019/770, relativo ai contratti di fornitura di contenuto e servizi digitali. La normativa mira ad integrare con nuovi articoli (dal 135-octies al 135-vicies ter) il Codice del Consumo (D. lgs n.206 del 2005) ed ha due obiettivi principali: da un lato, innovare il mercato digitale attraverso nuovi modelli contrattuali, dall’altro, garantire i diritti e le libertà dei consumatori applicando ai contratti aventi ad oggetto servizi digitali le tutele tipiche della responsabilità contrattuale.

Seminario di aggiornamento professionale per DPO

Scopri il corso in streaming di Euroconference

Scegli tra i 3 incontri in diretta:▪️Approfondimento sul ruolo del DPO (29 novembre 2021)

▪️PIA (Privacy Impact Assessment) (10 dicembre 2021)

▪️Data Breach (22 dicembre 2021)

SCOPRI GLI SCONTI

Il dato personale diventa valuta

L’aspetto certamente più dirompente – e dibattuto – del decreto, concerne il suo ambito di applicazione: l’art. 135-octies, infatti, prevede che le disposizioni si applicheranno anche nel caso in cui “il professionista fornisce o si obbliga a fornire un contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si obbliga a fornire dati personali al professionista”, quale corrispettivo del contratto di fornitura. Ove per contenuto digitale si intende: i dati prodotti e forniti in formato digitale.

Per la prima volta, quindi, un atto legislativo riconosce la possibilità di utilizzare i dati personali quali mezzo di pagamento per acquistare contenuti e servizi digitali.

Il decreto, tuttavia, come la Direttiva n.770/2019, non disciplina nel dettaglio la nuova tipologia di contratto, ma si limita a legittimare tale scambio, richiamando solo genericamente la normativa in materia di protezione dei dati

Difatti, il Considerando 24 della Direttiva 770 disciplina: “la fornitura di contenuti digitali o di servizi digitali spesso prevede che, quando non paga un prezzo, il consumatore fornisca dati personali all’operatore economico. Tali modelli commerciali sono utilizzati in diverse forme in una parte considerevole del mercato”. Lo stesso Considerando elenca alcuni dati personali che possono essere usati come strumenti di pagamento, tra questi: indirizzo e-mail e nome forniti da un consumatore al momento della creazione di un account sui social media o materiale, (come fotografie o post), che il consumatore pubblica on line e che lo stesso mette a disposizione per il trattamento a fini commerciali.

Il decreto in esame estende la rete di protezione per i consumatori digitali introducendo nel Codice del Consumo importanti novità in relazione alla conformità del bene al contratto, di rimedi in caso di difetto di conformità o di mancata fornitura, nonché modifica del contenuto o del servizio digitale.

Conformità al contratto

I contratti di fornitura di contenuti e servizi digitali, a partire dal 1° gennaio 2022, dovranno prevedere delle clausole di garanzia di conformità del bene. In primo luogo, infatti, il decreto introduce l’obbligo di fornire servizi e contenuti digitali che siano “idonei” agli scopi e agli usi voluti dal consumatore e che quest’ultimo ha reso noto al professionista, garantendo tutti gli accessori e le istruzioni, anche in merito all’installazione e l’assistenza ai clienti previsti dal contratto.

Gli obblighi del Professionista e condotta del consumatore

Inoltre, al fine di mantenere la conformità del prodotto o del servizio digitale nel tempo, l’art. 135-undecies del decreto prevede l’obbligo del professionista di mantenere informato il consumatore in merito agli aggiornamenti di sistema e agli aggiornamenti di sicurezza disponibili.

Il professionista dovrà tenere informato il cliente per tutto il periodo previsto dal contratto in caso di fornitura continuativa, oppure, solo “nel lasso di tempo che il consumatore può ragionevolmente aspettarsi” considerate la tipologia e la finalità del prodotto digitale e tenendo conto delle circostanze e della natura del contratto, se questo prevede un unico o singoli atti di fornitura.

Il decreto, tuttavia, qui ripartisce gli obblighi tra le parti e affida al consumatore, una volta informato correttamente, l’onere di eseguire, in un tempo congruo, gli aggiornamenti indicati. In tal caso, il professionista non è responsabile per qualsiasi difetto di conformità derivante da un aggiornamento necessario.

Sicurezza dei beni digitali

Altro aspetto fondamentale, e fonte di possibili criticità per gli operatori del settore, è quello concernente il diritto del consumatore alla sicurezza dei beni digitali: i fornitori, infatti, dovranno garantire servizi e prodotti digitali “sicuri” e che non espongano i clienti a minacce informatiche.

Il decreto in questione – per lo meno nei rapporti con i consumatori- addossa gli obblighi di sicurezza e le relative responsabilità in capo ai fornitori dei servizi e contenuti digitali. I consumatori, tuttavia, non possono essere esclusi dalla categoria dei titolari del trattamento e tale impostazione, pertanto, sconvolgerà inevitabilmente la contrattualistica tra imprese, in particolare per quelle intervenute a monte della catena produttiva.

Vizi di conformità e rimedi del consumatore

Per ciò che concerne i difetti di conformità, invece, l’art. 135-quaterdecies disciplina la Responsabilità del fornitore: qualora sia previsto un singolo atto o più atti di fornitura, il professionista dovrà rispondere dei vizi che si manifesteranno entro due anni a decorrere dal momento della fornitura. In caso di fornitura continuativa, invece, il professionista risponderà dei difetti che risulteranno evidenti nel periodo di tempo durante il quale il prodotto dev’essere fornito.

Una volta accertato il vizio, il consumatore avrà diritto al ripristino della conformità del bene a meno che ciò non sia impossibile o comporti costi sproporzionati al fornitore; in questo caso, in via residuale, il consumatore potrà richiedere al fornitore una congrua riduzione del prezzo, in proporzione alla gravità del vizio, o esigere la risoluzione del contratto e quindi il rimborso degli importi versati.

L’azione diretta a far valere i difetti emersi nel corso della fornitura e non dolosamente occultati dal professionista si prescrive nel termine di ventisei mesi dall’ultimo atto di fornitura.

… E diritto di regresso del fornitore

Tuttavia, una volta ottemperati i rimedi esperiti dal consumatore, qualora risulti che il vizio del bene (compreso quello relativo alla sicurezza) sia imputabile ad un’azione od omissione di un soggetto coinvolto nei passaggi precedenti della catena contrattuale distributiva, il venditore finale-controparte del cliente avrà diritto di regresso nei confronti dei predecessori nella filiera. Con la diretta conseguenza che l’obbligo di sicurezza del bene digitale diverrà un elemento fondamentale del contratto di fornitura.

Onere della prova

In caso di contenzioso tra le parti, lo schema di decreto approvato dal Governo aggrava ulteriormente la posizione degli operatori. L’onere di provare la conformità o l’assenza di vizi del prodotto digitale sarà a carico del fornitore, il quale dovrà provare di aver agito nel rispetto del contratto per i vizi che si siano manifestati entro un anno dal momento della fornitura o – in caso di fornitura continuativa – fino alla fine del periodo previsto dal contratto.

Tuttavia, le modifiche al Codice del Consumo prevedono una collaborazione tra cliente e professionista al fine di accertare se la causa del difetto di conformità “risieda nell’ambiente digitale del consumatore”; in tal caso, l’onere della prova sarà, invece, a carico del consumatore stesso ove fosse stato informato correttamente in merito ai requisiti oggettivi e soggettivi necessari per la funzionalità del bene.

Le modifiche contrattuali

Infine, ulteriore aspetto interessante è disciplinato dall’art. 135-vicies semel relativo alla modifica del contenuto digitale. Quest’ultimo può essere modificato dal professionista oltre a quanto è necessario per mantenere la conformità del contenuto o del servizio digitale, se vengono soddisfatte le seguenti condizioni:

il contratto ne consente la modifica e vi è motivazione valida;
la modifica è realizzata senza ulteriori costi per il consumatore;
il consumatore è informato in modo chiaro della modifica, con un anticipo ragionevole e sul diritto di recedere dal contratto.

Conclusioni

Lo schema di decreto rappresenta una novella integrativa del Codice del consumo (D.Lgs. n. 206 del 2005) e regola la conformità del bene al contratto profilando tutele crescenti a partire dal ripristino della conformità digitale del bene fornito, passando per la riduzione del prezzo e arrivando alla risoluzione del contratto, quando non residuano nemmeno utilità parziali.

Pone, ancora, un importante spunto di riflessione sulla sicurezza digitale garantita per contratto a carico del fornitore, ovvero: privacy by design e privacy by default (art. 25 del GDPR) a carico del fornitore del bene digitale. Rappresenta la svolta radicale che deve mettere in allarme le imprese e i professionisti fornitori di contenuti digitali.

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Le novità sui contratti di fornitura digitale: Direttiva europea e Codice del Consumo

Seminario di aggiornamento professionale per DPO

Scopri il corso in streaming di Euroconference

Il dato personale diventa valuta

Conformità al contratto

Gli obblighi del Professionista e condotta del consumatore

Sicurezza dei beni digitali

Vizi di conformità e rimedi del consumatore

… E diritto di regresso del fornitore

Onere della prova

Le modifiche contrattuali

Conclusioni

I giovedì dell’AI. Intelligenza artificiale e professione forense – Ciclo di seminari

Privacy Symposium 2026

AI e Commercialisti. Responsabilità, Etica e Futuro

Lo ho-BIT – Andata e Ritorno

Newsletter

NAVIGA

Lecce

Milano

Roma

Biella

Castellammare di Stabia

Lecco