La Corte federale di giustizia consente azioni di concorrenti in caso di violazioni della normativa sulla protezione dei dati
Con sentenza del 28 marzo 2024 (n. I ZR 222/19 e I ZR 223/19), la Corte federale di giustizia (BGH) ha preso una decisione di grande rilievo nell’ambito dell’intersezione tra diritto della protezione dei dati e diritto della concorrenza. La Corte ha confermato che le imprese possono agire contro i concorrenti che violano le disposizioni del Regolamento generale sulla protezione dei dati (GDPR), laddove tale violazione configuri contemporaneamente una violazione della legge contro la concorrenza sleale (UWG). Questa decisione assume un’importanza significativa nella prassi e solleva numerosi nuovi interrogativi in merito all’applicazione della legge e alla compliance.
Contesto e quadro giuridico
Violazioni della normativa sulla protezione dei dati e diritto della lealtà commerciale
La BGH chiarisce che le violazioni, da parte di un’impresa, di disposizioni fondamentali del GDPR, in particolare degli articoli 5 e 6 sul trattamento lecito dei dati, possono costituire anche una violazione della concorrenza secondo § 3a UWG. Questo è particolarmente vero quando la norma del GDPR in questione si configura come una regola di comportamento rilevante per il mercato ai sensi della UWG. Così, un concorrente può agire per via giudiziaria attraverso una causa per inibizione contro la violazione della protezione dei dati, qualora la pratica di trattamento dei dati contestata possa portargli svantaggi concorrenziali.
Rapporto con il GDPR: tutela giurisdizionale settoriale
Il GDPR stesso prevede agli artt. 77 ss. un sistema graduato di mezzi di ricorso per le persone interessate e, all’art. 80 GDPR, la possibilità di rappresentanza da parte di enti qualificati. Tuttavia, la BGH, in continuità con la giurisprudenza della Corte di giustizia dell’Unione europea (CGUE, sentenza del 28.04.2022, C‑319/20), sottolinea che tali disposizioni non escludono ulteriori possibilità di tutela giurisdizionale – ad esempio da parte di concorrenti nel quadro della UWG – laddove l’ordinamento nazionale lo consenta. Questa possibilità di accesso rimane dunque aperta.
Implicazioni per le imprese e la concorrenza
Requisiti accresciuti di compliance
A seguito della decisione, per le aziende sorge l’obbligo di un controllo intensivo delle proprie pratiche commerciali sotto il profilo della normativa sulla protezione dei dati. In futuro, occorre prevedere che non solo i consumatori interessati o le autorità di controllo, ma anche i concorrenti diretti potranno rilevare e far valere in tribunale eventuali violazioni in materia di protezione dei dati. Aumenta quindi il rischio di diffide onerose e controversie giudiziarie.
Tutela dei partecipanti al mercato e concorrenza leale
La Corte chiarisce che lo scopo delle pertinenti disposizioni in materia di protezione dei dati mira anche a garantire l’ordine e la lealtà della concorrenza. Ciò assume una particolare rilevanza quando vengono utilizzati modelli di business basati sui dati e la gestione dei dati personali dei consumatori può costituire un rilevante vantaggio concorrenziale.
Portata e limiti
Ciononostante, la BGH sottolinea che non ogni violazione della normativa sulla protezione dei dati configura automaticamente una violazione della concorrenza. Una violazione della UWG ricorre solo laddove una norma sul trattamento dei dati contenuta nel GDPR sia finalizzata direttamente alla tutela del comportamento di mercato e incida quindi sugli interessi di altri partecipanti al mercato, in particolare dei concorrenti.
Conseguenze pratiche e sviluppi futuri
Nuova dinamica nell’applicazione del diritto
La più recente giurisprudenza può portare a un tangibile ampliamento della legittimazione ad agire in materia di concorrenza. Le imprese sono ora soggette a nuovi meccanismi di verifica e controllo ad opera dei concorrenti, il che sottolinea ulteriormente l’importanza della corretta redazione delle informative sulla privacy e dei processi di trattamento dei dati.
Focus sul quadro giuridico internazionale e nazionale
La decisione assume rilevanza non solo per il mercato interno tedesco, ma anche per le imprese attive a livello internazionale a causa del fondamento giuridico unionale. In particolare, le società operative a livello transfrontaliero dovranno confrontarsi con differenti approcci nazionali. I futuri procedimenti giudiziari porteranno presumibilmente a una maggiore precisazione e delimitazione della legittimazione ad agire in caso di violazioni della protezione dei dati.
Procedimento e questioni di responsabilità
È importante sottolineare che l’apertura del diritto della concorrenza come ulteriore livello sanzionatorio non sostituisce il ruolo centrale delle autorità di controllo della protezione dei dati né i rimedi individuali delle persone interessate. Resta da vedere come si evolverà la giurisprudenza – soprattutto a livello europeo – e come i tribunali concretizzeranno i criteri relativi a una violazione del comportamento di mercato.
Conclusione
La sentenza della BGH rappresenta una pietra miliare nell’integrazione tra diritto della protezione dei dati e diritto della concorrenza. Le aziende devono prestare ancora maggiore attenzione alla conformità dei propri processi al GDPR, poiché ora anche i concorrenti possono intervenire in caso di violazione. Per tutti i soggetti di mercato, sicurezza giuridica, trasparenza e compliance acquisiscono maggiore rilievo.
Per quesiti giuridici approfonditi in materia di diritto della protezione dei dati e della concorrenza, i Rechtsanwalt di MTR Legal sono a vostra disposizione quali interlocutori competenti.
