Privacy – responsabilità congiunta dell’amministratore di una pagina Facebook (Eva Knickenberg-Giardina)

Anche l’amministratore di una pagina Facebook ha la responsabilità di garantire che il trattamento dei dati dei visitatori della pagina avvenga nel rispetto delle norme sulla tutela della privacy. La Corte di Giustizia si è pronunciata in una recente decisione (sentenza del 05.06.2018, C-210/2016) in favore di questa ampia interpretazione.  Il caso alla base della sentenza riguarda una controversia tra l‘autorità di vigilanza sulla protezione dei dati della regione Schleswig-Holstein in Germania e una società tedesca autrice di una fanpage su Facebook. L’autorità di vigilanza aveva ritenuto inammissibile che l’amministratore della pagina ottenesse dati degli utilizzatori servendosi della funzione “Insights”, messa a disposizione da Facebook, e aveva ordinato la disattivazione della pagina. I dati venivano raccolti tramite marcatori („cookies“), senza che le condizioni d’uso fossero modificabili da parte dell’amministratore della pagina.

Chiamata a decidere sulla questione, la Corte amministrativa federale tedesca aveva domandato alla Corte di Giustizia quale dovesse essere la corretta interpretazione del termine „responsabile del trattamento“ ed entro quali limiti le autorità di vigilanza nazionali avessero potere autonomo di valutazione e di intervento.

La decisione della Corte di Giustizia si riferisce ancora alla „vecchia“ Direttiva sulla protezione dei dati (Direttiva 95/46/EG), ma si presume che l’interpretazione valga anche nell’ambito del nuovo Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679), applicabile a decorrere dal 25.05.2018 in tutto il territorio dell’Unione.

Anche se il contributo al trattamento dei dati da parte dell’amministratore di una fanpage è minimo, grava su di lui la responsabilità congiunta insieme al gestore del social network. Questo principio si applica anche se l’amministratore della pagina non può determinare le modalità del trattamento.

Secondo la Corte di Giustizia, affinché l’amministratore possa essere sottoposto al controllo dell’autorità di vigilanza di uno Stato membro, è sufficiente che egli possegga una filiale situata nel territorio di questo Stato.  

Nel frattempo è giunto all’attenzione della Corte di Giustizia un nuovo rinvio pregiudiziale avente un simile quesito interpretativo (causa C-40/2017), questa volta proveniente dalla Corte d’Appello di Düsseldorf.

Con esso viene anzitutto chiesto di chiarire se, oltre alle autorità di vigilanza, anche le associazioni in difesa dei consumatori possano legittimamente agire in caso di violazioni in tema di protezione dei dati.

Inoltre, la Corte è chiamata a indicare se possa configurarsi una responsabilità dell’amministratore di una pagina social qualora egli preveda la possibilità di cliccare “Mi Piace” sui suoi contenuti, permettendo così la condivisione verso terzi dei dati personali degli utenti.

 

Resta da vedere se la Corte di Giustizia confermerà anche in questo caso la sua interpretazione estensiva sulla responsabilità in materia di protezione dei dati.

 



Condividi questa news:testita
Twitter Facebook Google+ Linkedin
Torna