Chiunque abusivamente esercita una professione, per la quale è richiesta una speciale abilitazione dello Stato, è punito […]”.

Il dispositivo dell’art. 348 c.p. afferma che coloro che forniscono contenuti e servizi per i quali è necessaria una speciale abilitazione, in difetto dei requisiti di legge, possono commettere il reato di abuso di professione.

Le abilitazioni e gli albi professionali vengono istituiti per monitorare e soprattutto garantire la qualità e la tecnica appropriate, in una parola la professionalità, di taluni servizi.

In un mondo che corre sempre più veloce, però, si sono moltiplicate le consulenze e le forniture di servizi online, spesso a titolo (quasi) gratuito, che ad oggi coprono la quasi totalità delle esigenze che l’uomo medio della strada necessiti durante il corso della sua vita.

Gli interrogativi che sorgono sono diversi. Ad esempio, le norme che riservano certi tipi di attività solo agli iscritti ad albi professionali o elenchi potrebbero porsi in contrasto con l’evoluzione tecnologica? Di contro, che ne è delle garanzie di professionalità offerte da ordini professionali? Infine, i siti, le app e, più in generale, i software dedicati all’offerta di questo tipo servizi, offrono contenuti che rispettano le odierne norme di legge? Vediamo le nuove tendenze e le questioni che quest’ultime portano con sé.

 

Consulenza finanziaria e legale, servizi, diete: tutto automatico?

Al giorno d’oggi, sul web si può trovare qualsiasi servizio, da una dieta personalizzata ad una consulenza finanziaria, da una generica consulenza legale ad un servizio di generazione di privacy policy ad hoc.

La velocità, la facilità di accesso e la gratuità di tali servizi (molto spesso non richiedono un corrispettivo economico) li rendono molto appetibili, ma talvolta potrebbe celarsi il rischio di trovare informazioni inattendibili (ad esempio, una consulenza medica necessita dell’anamnesi concreta del paziente e una consulenza legale richiede l’analisi del caso concreto, non si accontenta della selezione di questo o quel banner).

In alcuni casi, inoltre, potrebbero addirittura configurarsi violazioni di norme di legge, specie nell’ipotesi di fornitura online da parte di soggetti non autorizzati – quando non addirittura in modo automatizzato – di quei servizi per i quali è richiesta, invece, una specifica iscrizione ad un albo o elenco professionale.

Le consulenze automatizzate stanno prendendo sempre più piede anche in Italia, bensì con caratteristiche diverse rispetto ad altri paesi.

L’ordinamento italiano non ha ancora formulato un quadro normativo coerente e sistematico all’interno del quale muoversi qualora si voglia commercializzare oppure usufruire di tali servizi.

Per la regolazione di questo mondo in divenire caratterizzato da un’elevata percentuale di complessità, uno studio del 2019 svolto da un gruppo di lavoro CONSOB (La digitalizzazione della consulenza in materia di investimenti finanziari) suggerisce un atteggiamento di tipo “wait and see”, in cui trovano spazio strumenti di “soft regulation” – tra tutti le linee guida – sommati ad un “approccio di vigilanza di tipo forward-looking, coerentemente con i principi individuati dal Parlamento europeo e dalla Commissione europea noti come approccio per attività, neutralità tecnologica e proporzionalità rispetto ai rischi potenziali”.

 

Gli esempi di robo-advice ed i cd. robo advisor

Uno dei settori di consulenza ed intermediazione maggiormente attivi sul web è la cd. robo-advice, ovverosia la consulenza in ambito finanziario.

Tale settore gode di una maggiore attenzione proprio per l’elevato numero di utenti che ne usufruiscono, da un lato, e dei servizi resi, dall’altro.

In tal caso, la riposta alla domanda “i servizi di intermediazione e consulenza finanziaria online devono attenersi alle medesime regole del servizio tradizionale?” la troviamo nel cd. pacchetto MiFID II (Direttiva 2014/65/UE, il Regolamento delegato (UE) n. 2017/565 e i relativi atti di esecuzione), il quale chiarisce che le stesse regole valgono a prescindere dal canale di comunicazione utilizzano per fornire il servizio al cliente.

A questo si aggiunga la previsione che ad identificare il servizio come robo-advice, non sia la definizione che il robo advisor offre dello stesso, bensì la sostanza di investment advice dei contenuti offerti sia in termini di natura personalizzata degli stessi, che in termini di percezione da parte del cliente/utente.

Per quanto riguarda questa materia, dunque, ne discende che per legge le tutele garantite alle scelte di investimento effettuate tramite i metodi tradizionali si estendono anche ai canali digitali.

 

App e siti per diete personalizzate online

Diffusissimi online sono gli spazi in cui si parla di alimentazione, salute e diete, talvolta anche personalizzate.

La legge prevede che una dieta personalizzata può essere prescritta soltanto da un medico dietologo, biologo nutrizionista o dietista su prescrizione medica (Consiglio Superiore di Sanità, parere della seduta del 15 dicembre 2009). Ciò comporta la necessità di stare molto attenti qualora si operi in tali ambiti: infatti, l’esercizio di attività riservate per legge ai summenzionati soggetti potrebbe astrattamente configurare un’ipotesi di esercizio abusivo di professione, sanzionata penalmente (art. 348 c.p.). Recentemente ciò è stato ribadito anche dalla Corte di Cassazione che, con sentenza del 28 aprile 2017 – n.20281, ha dichiarato che “È abusivo esercizio di una professione, ai sensi dell’art. 348 c.p., chi – non abilitato all’esercizio della professione di dietista o di biologo – prescrive programmi alimentari, elargendo generici consigli alimentari, svolgendo attività di educazione alimentare”.

Ciò non vuol dire, però, che ogni tipo di attività online sia vietata. Infatti, nel rispetto dei confini posti dall’ordinamento giuridico a presidio della salute, è possibile trattare di questi temi anche online, attraverso siti e app.

 

Gli esempi di privacy policy automaticamente fornite

Un altro esempio da prendere in considerazione sono quelle piattaforme, sempre più diffuse, che grazie ad un generatore automatico che analizza i dati immessi, producono documenti legali, quali informative e cookie bar, per la messa e norma e la compliance in materia di privacy per privati ed aziende.

In particolare, negli ultimi tempi stanno prendendo sempre più spazio per effetto della normativa europea in materia, i software generatori automatici di privacy policy che, tramite la scelta combinata di parametri predefiniti generano un’informativa ai sensi dell’art. 13 GDPR.

Spesso, però, queste piattaforme esibiscono in bella vista un disclaimer, con il quale escludono ogni loro responsabilità, dichiarando che sebbene la piattaforma si appoggi a legali esperti in materia, il risultato non equivale e non è spendibile come una consulenza legale vera e propria, a cui rimandano.

 

G20, ReghTech e SupTech: cosa sono?

Come se non bastasse, a queste nuove tendenze si sta sommando in ambito finanziario la sempre maggiore notorietà della ReghTech e della SupTech, rispettivamente la regulatory and compliance e la supervisory, che fanno ampia applicazione di nuove tecnologie.

Dal canto suo, il G20 ha avviato un TechSprint su Regulatory Reporting and Ensuring Compliance, per sensibilizzare sul potenziale che le nuove tecnologie offrono in tali ambiti e quindi, nel concreto, ad incentivarne l’utilizzo.

Pregi, difetti e sviluppi di questo processo sono ancora tutti da vedere.

 

Tutela per servizi automatizzati e creazione di privacy policy

Ciò detto si evincono, ad oggi, numerosi limiti nel ricorso a servizi di consulenza ed intermediazione digitale, molto appetibili per quanto riguarda le tempistiche di accesso e bassi se non nulli costi di fruizione.

Talvolta, però, i risultati offerti potrebbero non essere attendibili, dal momento che non è sempre agile risalire al soggetto che fornisce il servizio richiesto.

Dal punto di vista di chi offre il servizio, invece, si suggerisce di porre particolare cautela nell’utilizzo di disclaimer “liberatori”, perché se il servizio offerto corrisponde in tutto e per tutto a quello che compete al professionista, un semplice disclaimer forse non sarà sufficiente per sgravarsi dalla responsabilità di eventuali contestazioni.

Se, dunque, il digital advisor sembra essere il consulente del futuro, ad oggi potrebbe essere opportuno affidarsi, parallelamente per lo meno, al professionista persona fisica, esperto nella materia di riferimento.

Se stai mettendo a punto un servizio online e hai bisogno di assistenza, o vuoi tutelarti con una privacy policy realizzata ad hoc contatta il nostro studio legale partner FCLEX a Bologna, chiedendo dell’Avvocato Giuseppe Croari, esperto di diritto dell’informatica e nuove tecnologie, e richiedi una consulenza specializzata e personalizzata.

 

avvocato giuseppe croari

Redazione diritto dell’Informatica

Ultimi aggiornamenti

A seguito del caso di alcuni mesi fa, torniamo a parlare di Google Analytics e problematiche con il GDPR, ma questa volta i provvedimenti sembrano ben più drastici. Dopo alcuni mesi di incertezze, segnalazioni e richieste di chiarimenti, il Garante della Protezione dei dati, con il […]
ransomware data breach pa azienda cosa fare
Il recentissimo attacco subìto dal sito del Comune di Palermo, con notevole esfiltrazione di dati (poi pubblicati online), è solo l’ultimo in ordine di tempo di una lunga scia contro le infrastrutture informatiche, pubbliche o private, italiane. Non più tardi di due mesi fa, infatti, lo […]
L’incertezza degli ultimi anni ha incrementato significativamente la complessità dei rapporti tra aziende e fornitori, mettendo in luce l’importanza di tecniche di approvvigionamento efficienti ed efficaci. Nel gergo aziendalistico, il processo di reperimento dei beni e servizi necessari al funzionamento dell’impresa viene chiamato procurement. Si tratta […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.