Privacy – Tutela dei dati dei visitatori di siti internet (plugin “Like” di Facebook) (Eva Knickenberg-Giardina)

La Corte di Giustizia si occupa nuovamente della responsabilità per la protezione dei dati personali in capo ai gestori di siti che inseriscono il plugin “Like” fornito da Facebook (Causa C-40/17, Fashion ID). Un’associazione tedesca per la tutela dei consumatori, la Verbraucherzentrale NRW e.V., ha avviato un’azione inibitoria contro un’azienda con sede a Düsseldorf che commercializza articoli di moda online; l’associazione chiede di obbligare l’azienda a cessare l’inserimento del plugin “Like” perché sostiene che comporti la violazione della normativa sulla protezione dei dati. Nel rinvio pregiudiziale la Corte d’Appello di Düsseldorf chiede alla Corte di Giustizia, da un lato, se la legittimazione a promuovere un’azione del genere - riconosciuta in base al diritto tedesco alle associazioni di consumatori - sia compatibile con la Direttiva europea 95/46/CE sulla protezione dei dati. Nel merito la Corte d’Appello chiede se l’azienda sul cui sito è inserito il pulsante „Like“ di Facebook debba essere classificata come „responsabile del trattamento“ in relazione al trattamento dei dati che consegue alla scelta del pulsante e, in caso affermativo, in quale modo gli obblighi stabiliti dalla Direttiva debbano essere soddisfatti.

Nelle sue conclusioni presentate a fine 2018, l’Avvocato Generale propone di considerare compatibile con la direttiva 96/46 il fatto che un’associazione di consumatori sia legittimata a promuovere un‘azione nei confronti del presunto autore di una violazione. Ritiene inoltre che il gestore del sito sia corresponsabile del trattamento, assieme a Facebook, seppur con una responsabilità limitata alle operazioni di trattamento per le quali condivide o co-determina le finalità e gli strumenti.

Secondo l’Avvocato Generale, il gestore del sito con riferimento a queste operazioni deve ottenere il consenso del visitatore e fornirgli tutte le informazioni richieste dalla normativa. Entrambi gli obblighi devono essere adempiuti prima che i dati siano raccolti e trasferiti, ed indipendentemente dal fatto che il visitatore abbia o meno un account Facebook.

Resta da vedere se la Corte di Giustizia seguirà nella sua decisione, non ancora resa, le conclusioni dell’Avvocato Generale, confermando l’interpretazione estensiva sulla responsabilità in materia di protezione dei dati già pronunciata nella decisione del 05.06.2018 (C-201/2016) di cui abbiamo parlato in precedenza.



Condividi questa news:testita
Twitter Facebook Google+ Linkedin
Torna