GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/556/01.png

Dettaglio news
Corte di Giustizia UE: tutti i Garanti nazionali potranno fare causa a Facebook


mercoledì 16 giugno 2021
di GDPRlab.it



 

Con la sentenza nella causa C-645/19 la Corte di Giustizia dell'Unione Europea ha fatto un chiarimento che porta grandi novità e che potrebbe a breve essere esteso ad altre grandi società tecnologiche come Apple, Google, Twitter oltre che al solo Facebook. La sentenza chiarisce che, in materia di protezione dei dati personali, potranno agire contro Facebook tutte le Authority nazionali, anche al di fuori dell'Irlanda, fermo restando la posizione di "capofila" del Garante irlandese.

La sentenza chiude la causa intentata dal Garante belga contro Facebook Irlanda, Facebook Belgio e Facebook Inc per la raccolta non autorizzata di dati personali tramite cookie. Il caso risale al 2015, quando il Garante del Belgio ha portato in giudizio Facebook per non aver informato sufficientemente e chiaramente i propri utenti del fatto di essere tracciati anche al di fuoi del social network. Il primo grado ha visto condannata Facebook, ma il 25 Maggio 2018 è entrato in vigore il GDPR, quindi la Corte di Appello ha richiesto alla Corte di Giustizia Europea di decidere se il tribunale belga fosse ancora quello competente per il caso in oggetto: il meccanismo dello sportello unico infatti stabilisce che sia il Garante irlandese a dover procedere perchè la sede legale di Facebook è a Dublino.

La Corte ha però deciso che, in presenza di specifiche condizioni, la direttiva “autorizza un’autorità di controllo di uno Stato membro ad esercitare il suo potere di intentare un’azione dinanzi ad un giudice di tale Stato e di agire in sede giudiziale in caso di presunta violazione del GDPR, con riguardo ad un trattamento transfrontaliero di dati, pur non essendo l’autorità di controllo capofila per tale trattamento”.

Ora, detto in parole semplici, per fare causa a Facebook non è necessario che la società abbia una sede o anche un solo ufficio nel territorio dello stato in cui opera l'autorità nazionale: basta che l'azienda abbia un ufficio aperto in uno stato qualsiasi dei membri dell'Unione Europea. Non c'è nemmeno bisogno che tale possibilità sia stabilita dalla legge nazionale e, ulteriore specifica, l'autorità può continuare la sua azione legale anche per quelle condotte messe in atto prima dell'entrata in vigore del GDPR.

Il sistema dello sportello unico, ribadisce la Corte, non è in discussione ma il GDPR prevede che i garanti dei diversi stati membri debbano collaborare tra loro in modo leale ed efficace: l'autorità capofila quindi non può fare da collo di bottiglia rallentando le decisioni anche perchè la Carta dei diritti fondamentali dell'Unione Europea garantisce all'interessato non solo il diritto alla protezione dei propri dati, ma anche alla possibilità di fare ricorsi effettivi. 




CONDIVIDI QUESTA PAGINA!