L’amministratore di una fanpage su Facebook è responsabile insieme con Facebook del trattamento dei dati dei visitatori della sua pagina. Lo stabilisce una sentenza della Corte di Giustizia Europea (causa C-210/16), secondo cui l’autorità per la protezione dei dati dello Stato membro in cui tale amministratore ha la propria sede può agire, in forza della direttiva 95/46[1], sia nei confronti di quest’ultimo sia nei confronti della filiale di Facebook stabilita in tale medesimo Stato.
Il caso in questione
La società tedesca Wirtschaftsakademie Schleswig-Holstein è specializzata nel settore della formazione. Essa offre servizi di formazione attraverso segnatamente una fanpage[2] presente su Facebook all’indirizzo https://www.facebook.com/wirtschaftsakademie.
Gli amministratori di fanpage, quali la Wirtschaftsakademie, possono ottenere dati statistici anonimi sui visitatori di tali pagine servendosi di una funzione denominata Facebook Insights, messa a loro disposizione gratuitamente da Facebook secondo condizioni d’uso non modificabili. Tali dati sono raccolti grazie a marcatori («cookie») contenenti ciascuno un codice utente unico, attivi per due anni e salvati da Facebook sul disco fisso del computer o su qualsiasi altro supporto dei visitatori della fanpage. Il codice utente, che può essere associato ai dati di collegamento degli utenti registrati su Facebook, è raccolto ed elaborato al momento dell’accesso alle fanpage.
La Corte sottolinea che il riconoscimento di una responsabilità congiunta del gestore del social network e dell’amministratore di una fanpage presente su tale network in relazione al trattamento dei dati personali dei visitatori di tale fanpage contribuisce a garantire una più completa tutela dei diritti di cui godono le persone che visitano una fanpage, conformemente alle prescrizioni della direttiva 95/46/CE sulla protezione dati.
- [1] Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU 1995, L 281, pag. 31). Tale direttiva è stata abrogata a decorrere dal 25 maggio 2018 dal regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU 2016, L 119, pag. 1).
- [2] Le fanpage sono account utenti che possono essere attivate su Facebook da singole persone o imprese. Per farlo, l’autore della fanpage, dopo essersi registrato su Facebook, può utilizzare la piattaforma da quest’ultimo amministrata per presentarsi agli utenti di detto social network nonché alle persone che visitano la fanpage e diffondere comunicazioni di ogni tipo sul mercato dei media e del pubblico.
- La sentenza integrale della Corte Ue in PDF