Utifar

Ci serviamo saltuariamente di un noto corriere per recapitare ordinazioni di integratori a qualche cliente lontano che ci contatta via telefono o via mail. Come ci dobbiamo comportare con la normativa privacy? Il corriere è titolare dei dati (nome, cognome, indirizzo, mail e telefono del destinatario). Chi è il responsabile di questi dati? La farmacia invia informativa ai clienti, con raccolta consenso destinatario, ma con il corriere come ci si deve comportare? La farmacia non ha e-commerce ma offre sporadicamente il servizio a clienti che non possono recarsi di persona e solo per integratori, otc ed omeopatici. Non spediamo farmaci etici con ricettazione.

Per inquadrare correttamente le figure soggettive in ambito privacy (alla luce di quanto stabilito dal Regolamento UE 679/2016, di seguito “GDPR”) emergenti nel caso di specie, è opportuno brevemente soffermarsi sul rapporto giuridico sottostante. Alla luce delle informazioni rese, nel caso di specie dovrebbe configurarsi un contratto di spedizione (seppur occasionale), di cui agli artt. 1737 es ss., tra la farmacia e lo spedizioniere GLS, con l’ulteriore conseguenza che quest’ultimo assumerà l’obbligo di concludere, in nome proprio e per conto del richiedente, un contratto di trasporto e di compiere le operazioni ad esso accessorie. Ciò implica che la parte che si obbliga a compiere gli atti per conto dell’altra, in virtù della sussistenza di questo rapporto gestorio, agisce per un affare non proprio ma altrui. Inoltre, detto contratto di spedizione appare funzionalmente collegato a quello di vendita che vede come parti contraenti la farmacia ed il proprio cliente. Si tratta, quindi, di un negozio stipulato tra due soggetti mediante il quale viene attribuito un vantaggio a un soggetto terzo che non ha preso parte alla conclusione del contratto e a beneficio del quale vengono destinati gli effetti propri della stipulazione contrattuale inter alios acta. In virtù di tali presupposti il trattamento dei dati personali effettuato da GLS non è conseguente al perseguimento di finalità proprie dello spedizioniere, bensì detto trattamento trova origine nel contratto di spedizione stipulato tra la farmacia e il corriere per il trasporto di merci e, in più, persegue la finalità di dare esecuzione al contratto di vendita che vede come contraenti la medesima farmacia ed il proprio cliente. In buona sostanza il vettore agisce per conto della farmacia prescindendo dall’evidenza che, pur avendo un certo margine di discrezionalità sul modo di servire gli interessi di quest’ultima, sceglie soltanto i mezzi tecnici e organizzativi più adeguati. In conclusione è logico ritenere che, a mente di tali argomentazioni, il fornitore e spedizioniere utilizzato sia da nominarsi quale Responsabile esterno del trattamento (ex art. 28 del GDPR) da parte della farmacia, in persona del proprio legale rappresentante pro tempore, che, al contrario, tratta i medesimi dati (quelli dei propri clienti e necessari ai fini del perfezionamento della spedizione) in qualità di Titolare del trattamento (ex art. 4. n. 7, del GDPR).

Avv. Paolo Leopardi