Il presente articolo analizza le potenziali criticità che l’applicazione del nuovo Regolamento (UE) 2016/679 (o GDPR) potrebbe sollevare nel campo dell’economia collaborativa, e più precisamente nell’operato delle piattaforme online. Una breve introduzione alla sharing economy presenta i concetti fondamentali per comprendere appieno il nuovo modello di produzione che sta rivoluzionando il sistema economico attuale. Lo studio si concentra poi sull’importanza per le piattaforme commerciali della raccolta dei dati personali dei propri utenti. Il terzo paragrafo presenta un’analisi dei profili maggiormente critici del Regolamento rispetto all’ambito dell’economia collaborativa. Il GDPR offre una definizione di dato personale che non tiene conto di altre tipologie di informazioni, come i dati “automatizzati” o non personali, sui cui le piattaforme dell’economia collaborativa fondano la propria azione commerciale. Occorre inoltre riflettere sulle tutele normative per i dati appartenenti alle categorie particolari di cui all’art. 9 GDPR, ossia le informazioni che contribuiscono a identificare una persona sotto aspetti particolarmente rilevanti, quali l’origine etnica, la religione o l’ideologia politica; il divieto di trattamento per tali dati viene rispettato anche dalle piattaforme? Una tematica di vitale importanza è l’effettività del consenso prestato dall’interessato alla raccolta delle informazioni che lo riguardano; il Regolamento (UE) 2016/679 dovrà impedire la prassi che vedeva le piattaforme processare specifici dati senza che l’interessato ne avesse alcuna contezza. L’articolo affronta poi il diritto alla portabilità dei dati, evidenziando come questo dovrebbe spingere alla collaborazione tra le varie piattaforme nell’ottica dell’interoperabilità dei sistemi, e del trasferimento transfrontaliero dei dati di cittadini europei verso Paesi terzi, che è un tema particolarmente rilevante alla luce della recente giurisprudenza della Corte di giustizia.
This article aims to analyzes the possible weak sides that the application of the new Regulation (EU) 2016/679 (or GDPR) could reveal in the field of collaborative economy, and more specifically about the work of online platforms. A brief introduction to the sharing economy shows the fundamental concepts to fully understand the new production model which is revolutionizing the current economic system. The main focus of this article is on how fundamental is for the online platforms to collect and process personal data of their users. The third paragraph presents an analysis of the most critical profiles of the Regulation in regard of the collaborative economy. The GDPR provides a definition of personal data that does not take into account other types of information, such as “automated” or non-personal data, on which the collaborative economy platforms base their commercial action. It is also necessary to reflect on the safeguards set up by the GDPR for sensitive data, ie information that helps to identify a person under particularly relevant aspects, such as ethnicity, religion or political ideology; is the processing ban for these data also respected by the platforms? An issue of vital importance is the effectiveness of the consent given by the interested party to the collection of information concerning him; Regulation (EU) 2016/679 must prevent the practice that saw the platforms process specific data without the person having any knowledge of it. The article then discusses the right to data portability, highlighting how this should encourage collaboration between the various platforms with a view to interoperability of systems, and the cross-border transfer of data from European citizens to third countries, which is a particularly relevant in the light of the recent jurisprudence of the Court of Justice.