La sentenza della Corte di giustizia UE
La Corte di giustizia dell’Unione europea ha chiarito oggi, in un una sentenza relativa ad una causa in corso in Belgio, che per la tutela della privacy si può agire contro Facebook anche al di fuori dell’Irlanda, Stato in cui il social network ha la sua sede legale.
#ECJ: General Data Protection Regulation – the Court specifies the conditions for the exercise of powers by national supervisory authorities for cross-border data processing #GDPR #PersonalData @Facebook
— EU Court of Justice (@EUCourtPress) June 15, 2021
👉https://t.co/ATb3CgbPxg
Tutte le Autorità per la protezione dei dati personali degli altri Stati dell’Unione europea (Ue) possono quindi fare causa alla piattaforma di Mark Zuckerberg, nonostante quella “capofila” sia rappresentata in Irlanda dal Data protection commissioner, nella persona di Helen Dixon.
Una sentenza di rilievo, che aprirà certamente una nuova fase nella tutela della privacy in tutta Europa, più snella, efficace e soprattutto in grado di reagire in tempi più brevi alle tante problematiche che riguardano la tutela dei dati personali, sempre più minacciati dai giganti di internet.
Nella sentenza, pronunciata in Grande Sezione, la Corte ha deciso quanto segue: “in presenza di determinate condizioni”, si legge in una nota dell’Ansa, la direttiva “autorizza un’autorità di controllo di uno Stato membro ad esercitare il suo potere di intentare un’azione dinanzi ad un giudice di tale Stato e di agire in sede giudiziale in caso di presunta violazione dell’RGPD, con riguardo ad un trattamento transfrontaliero di dati, pur non essendo l’autorità di controllo capofila per tale trattamento”.
Non solo Facebook, nel mirino dei Garanti privacy Ue anche le altre Big Tech
Per fare causa a Facebook, sostanzialmente, non serve che la società abbia una sede o un ufficio sul territorio dello Stato in cui opera l’Autorità nazionale, basta che ce ne sia uno aperto in uno Stato qualsiasi dell’Unione.
Si supera l’interpretazione (a volte ambigua) fin qui utilizzata del concetto di “sportello unico” previsto dal Gdpr e di competenza territoriale, che prevedeva l’esclusività del Commissario irlandese per la protezione dati in termini di competenza nel procedere contro Facebook o altre Big Tech con sede legale in Irlanda.
Il tutto è nato da una causa intentata dal Garante per la privacy del Belgio contro Facebook Irlanda, Facebook Belgio e Facebook Inc per la raccolta non autorizzata di dati personali tramite i cookie e la violazione del Regolamento europeo per la protezione dei dati (Gdpr).
La Corte Ue ha deciso che “nonostante l’autorità irlandese sia “capofila” del trattamento dati, visto che è Facebook Irlanda il titolare del trattamento in questione – si legge in un articolo su Sky TG24 – anche le autorità nazionali degli altri Stati dell’Unione possono agire in tribunale”.
Una sentenza che potrebbe facilmente essere estesa ad altre grandi società tecnologiche che oggi dominano la rete, tra cui Google, Apple, Twitter, che come Facebook hanno magari sede legale in Irlanda e che da oggi in poi, però, potranno essere chiamate in tribunale per ogni eventuale violazione della privacy da parte delle Autorità competenti di tutti gli Stati dell’Unione.
D’altronde, negli ultimi anni, i Garanti per la privacy europei hanno più volte contestato all’Autorità irlandese per troppe incongruenze, lentezze immotivate e ritardi nell’applicare la legge, quasi offrisse un trattamento “di favore” alle Big Tech.
