Con l’approvazione della direttiva (UE) 770/2019, il legislatore dell’Unione europea ha espressamente disciplinato, per la prima volta, l’operazione negoziale - già diffusa nella prassi economica - dello scambio tra contenuto o servizi digitali e fornitura di dati personali da parte dell’utente, in un’ottica di apparente gratuità della prestazione ricevuta. Il presente contributo, dopo aver posto l’attenzione sulla natura e sui requisiti del trattamento dati, analizza le potenziali interferenze tra i profili di privacy e di diritto contrattuale, anche alla luce dei rimedi previsti per l’ipotesi di difetto di conformità. La lettura sistematica della direttiva ne conferma la posizione di continuità, in chiave contrattuale, con la “doppia anima” già propria del GDPR, alla ricerca di un bilanciamento tra la logica mercantilistica della commodification dei dati personali, e la visione personalistica, orientata alla tutela della privacy come diritto fondamentale.