Intervista al Prof. Olindo Lanzara. Europa e i dati: scenari multidisciplinari nell’era digitale

In occasione dell’ evento l’Europa e i dati – scenari multidisciplinari nell’era digitale: dialogo tra stakeholder, giuristi e ingegneri e svoltosi a Roma il 27 novembre 2025, abbiamo avuto il piacere di intervistare Olindo Lanzara.

Il Professor Olindo Lanzara è Professore Associato di Diritto Privato Comparato presso il Dipartimento di Scienze Giuridiche dell’Università degli Studi di Salerno, dove insegna corsi quale ad esempio Diritto Privato Comparato e Diritto Comparato dei Dati e dell’Intelligenza Artificiale. Ha ottenuto l’Abilitazione Scientifica Nazionale come ordinario nel settore del diritto comparato e contribuisce attivamente alla ricerca e all’insegnamento in ambito giuridico.

Negli ultimi anni, il Professor Lanzara ha coordinato importanti progetti di ricerca, tra cui ricerche sulla responsabilità medica (medical malpractice) e sulla gestione dei dati personali. È membro del comitato scientifico del Laboratorio didattico e di ricerca “Made in Italy” e coordinatore del Comitato di Redazione della rivista giuridica “Comparazione e Diritto Civile”.

In qualità di docente del progetto di ricerca Jean Monnet – Erasmus+, ha contribuito allo sviluppo di studi sull’educazione digitale e sul consenso al trattamento dei dati, con un focus specifico sulle implicazioni giuridiche in un contesto europeo.

Il Prof. Olindo Lanzara

“Mercati digitali e giustizia contrattuale: tutele individuali e collettive nell’economia dei dati” Professor Lanzara, nel suo intervento ha delineato un quadro di profonda trasformazione dei mercati digitali.  Può spiegarci come questi ecosistemi abbiano ridefinito le tradizionali categorie giuridiche?

I mercati digitali rappresentano oggi molto più di un semplice canale commerciale alternativo: costituiscono un complesso ecosistema socio-tecnico che ha assunto il carattere di vera e propria infrastruttura globale, mediando una porzione crescente delle interazioni umane, economiche e sociali. Questa trasformazione ha generato dinamiche peculiari caratterizzate da fortissimi effetti di rete, economie di scala estreme e un ruolo centrale dei dati, favorendo l’emersione di un numero ristretto di grandi operatori – i cosiddetti “gatekeeper” – che esercitano un controllo su interi ecosistemi digitali. La differenza sostanziale rispetto al mondo analogico è che mentre in quest’ultimo le regole si formano progressivamente attraverso continui adattamenti evolutivi, nel mondo digitale la piattaforma ha già predeterminato le proprie regole che i soggetti devono rispettare per accedervi. Questo scenario di immense opportunità e altrettanto inedite vulnerabilità ha reso urgente la questione delle tutele, spingendo l’Unione Europea verso un vero e proprio cambio di paradigma normativo con il Digital Markets Act, il Digital Services Act, il Data Act e l’AI Act.

La sua analisi evidenzia una concezione innovativa del consenso al trattamento dei dati. Come si evolve questo istituto nell’economia digitale?

Il consenso al trattamento dei dati deve essere ripensato superando la concezione tradizionale che lo vede come mero atto unilaterale di autorizzazione. Nella realtà digitale contemporanea, il consenso assume una natura propriamente negoziale, rappresentando l’elemento oggettivo che caratterizza la dinamica relazionale tra utente e piattaforma. L’operatore economico raccoglie i dati personali non per una generica finalità di trattamento, ma per estrarre da essi un valore economico attraverso attività di profilazione, configurando così uno scambio di prestazioni: l’utente consente l’estrazione dei propri dati in cambio della possibilità di utilizzare la piattaforma digitale. Come riconosciuto dalla giurisprudenza, lo sfruttamento dei dati personali configura una controprestazione dotata di valore economico nel rapporto di consumo digitale quando il professionista raccoglie i dati degli utenti per attività di profilazione e cessione a terzi dietro corrispettivo pubblicitario. Probabilmente non dovremmo parlare di scambi senza accordo, ma piuttosto di accordi senza dialogo, dove l’assenza del dialogo non determina il venir meno del contratto ma richiede nuove forme di tutela.

Il Data Act introduce una disciplina innovativa per i rapporti tra imprese. Quali sono le implicazioni di questa estensione delle tutele consumeristiche al mondo B2B?

Il Data Act rappresenta una svolta epocale nel riconoscere che l’asimmetria di potere negoziale non è un’esclusiva dei rapporti B2C, ma caratterizza in modo sempre più marcato anche le relazioni tra imprese. L’articolo 13 del Regolamento (UE) 2023/2854 estende il controllo sull’abusività delle clausole ai contratti di condivisione dei dati tra imprese, stabilendo che una clausola è abusiva quando il suo utilizzo si discosta considerevolmente dalle buone prassi commerciali in contrasto con il principio di buona fede e correttezza. Questa disciplina innesta nel diritto dei contratti d’impresa un principio di giustizia sostanziale, mutuato dall’esperienza consumeristica, riconoscendo che la disparità di potere informativo ed economico può viziare la libertà negoziale anche tra professionisti. Le piccole e medie imprese si trovano spesso in una posizione di dipendenza strutturale rispetto ai giganti tecnologici, costrette ad accettare condizioni contrattuali “prendere o lasciare” per accedere a dati essenziali o utilizzare sistemi di intelligenza artificiale indispensabili per rimanere competitive. L’autonomia privata risulta così compressa per esigenze generali di “giustizia contrattuale”, espressione che richiama l’attenzione su concetti di ordine etico oltre che giuridico.

Quali strumenti processuali si stanno affermando per garantire l’effettività delle tutele nell’economia digitale?

Le tutele individuali si rivelano spesso insufficienti di fronte all’intrinseca sproporzione di forze tra il singolo utente e le grandi piattaforme digitali. È qui che intervengono le tutele collettive quale strumento di riequilibrio e deterrenza. La Direttiva (UE) 2020/1828 relativa alle azioni rappresentative costituisce una pietra miliare, intuendo la complementarità tra diritto dei consumatori e diritto della protezione dei dati. Le azioni rappresentative possono essere un veicolo per far valere violazioni del GDPR, saldando il diritto individuale alla protezione dei dati con un meccanismo di attuazione collettiva. A livello nazionale, la Legge n. 31 del 2019 ha introdotto nel codice di procedura civile un titolo dedicato ai “procedimenti collettivi”, offrendo alla nuova azione di classe il ruolo di presidio processuale per la tutela degli interessi seriali e diffusi tipici del mercato digitale. Sul piano delle tutele individuali, come eventuale rimedio restitutorio si potrebbe pensare all’applicazione della disciplina dell’arricchimento ingiustificato quando il trattamento dei dati personali avviene in violazione delle condizioni pattuite o in assenza di un valido consenso. In tali ipotesi, la piattaforma digitale trae un vantaggio economico dall’utilizzo illecito dei dati personali dell’utente, realizzando profitti attraverso attività di profilazione e cessione a terzi senza che sussista un titolo giuridico idoneo a giustificare tale arricchimento. Tuttavia, l’utilizzo di tale rimedio ex art. 2041 c.c. richiede particolare cautela, dovendo sussistere come noto il presupposto della sussidiarietà di cui all’art. 2042 c.c. Pertanto, quando sussiste un rapporto contrattuale tra le parti, ancorché viziato, l’azione di arricchimento risulterebbe preclusa, dovendo l’utente far valere i propri diritti attraverso gli strumenti contrattuali e le tutele specifiche previste dalla normativa sulla protezione dei dati personali.