Corte UE, il parere dell'Avv. generale sulle azioni delle AACC contro violazioni dei dati personali
Corte UE, il parere dell’Avv. generale sulle azioni delle AACC contro violazioni dei dati personali
Chiamato ad esprimere un parere sul caso Facebook Ireland, l’avvocato generale alla Corte di Giustizia UE ha concluso che il GDPR non osta a una normativa nazionale che consente alle associazioni dei consumatori di agire in giudizio contro violazioni della tutela dei dati personali
Secondo Richard de la Tour, l‘avvocato generale alla Corte di Giustizia Europea, gli Stati membri possono consentire alle associazioni dei consumatori di presentare azioni rappresentative contro violazioni della tutela dei dati personali. Tali azioni devono essere fondate sulla violazione di diritti che le persone colpite traggono direttamente dal regolamento generale sulla protezione dei dati (GDPR).
È quanto si legge in una nota della Corte UE, che spiega le conclusioni dell’Avvocato in merito a un caso che ha coinvolto Facebook Ireland.
Violazioni dei dati personali, il caso Facebook Ireland
In Germania, l’Unione federale delle organizzazioni e associazioni di consumatori ha accusato Facebook Ireland di aver violato, nell’ambito dell’offerta di giochi gratuiti forniti da terzi all’interno dell’«App-Zentrum» (Spazio applicazioni) della piattaforma, alcune norme in materia di tutela dei dati personali, di lotta contro la concorrenza sleale e di tutela dei consumatori.
L’Unione federale ha presentato, dunque, un’azione inibitoria contro la società dinanzi ai giudici tedeschi.
Il Bundesgerichtshof (Corte federale di giustizia, Germania), ha rilevato che Facebook Ireland non ha fornito agli utilizzatori – in forma concisa, trasparente, intelligibile e facilmente accessibile, e con un linguaggio semplice e chiaro – le necessarie informazioni relative alla finalità del trattamento dei dati e al destinatario dei dati personali. E per questo motivo, a suo avviso, Facebook Ireland ha violato il regolamento generale sulla protezione dei dati.
Nutre, tuttavia, dubbi in merito alla ricevibilità dell’azione proposta dall’Unione federale. Il Bundesgerichtshof si chiede, infatti se un’associazione di consumatori come l’Unione federale, dopo l’entrata in vigore del GDPR sia ancora legittimata ad agire mediante ricorso, indipendentemente dalla concreta violazione di diritti degli interessati e in assenza di mandato da parte di questi ultimi.
Evidenzia, in particolare, che il GDPR conferisce alle autorità di controllo ampi poteri in materia di vigilanza, di indagine e per l’emanazione di provvedimenti correttivi, pertanto – spiega la nota – secondo il parere del Bundesgerichtshof si potrebbe dedurre che spetti principalmente a tali autorità controllare che il regolamento venga rispettato.
L’interpretazione dell’avvocato generale della Corte UE
Il Bundesgerichtshof ha chiesto, dunque, alla Corte di giustizia europea di interpretare il Regolamento generale sulla protezione dei dati.
Secondo l’avvocato generale Jean Richard de la Tour – si legge ancora nella nota – il GDPR non osta a una normativa nazionale che consente alle associazioni dei consumatori di agire in giudizio contro il presunto autore di una violazione della protezione dei dati personali, se tale azione rappresentativa mira a ottenere il rispetto di diritti conferiti agli interessati direttamente dal GDPR.
Quindi – secondo il suo parere – anche nel caso di Facebook Ireland, dovrebbe essere questa l’ipotesi da prendere in considerazione.
Si specifica che le conclusioni dell’avvocato generale non vincolano la Corte di giustizia. Il suo compito, infatti, consiste nel proporre alla Corte, in piena indipendenza, una soluzione giuridica nella causa per la quale è stato designato. I giudici della Corte cominciano adesso a deliberare in questa causa e la sentenza sarà pronunciata in una data successiva.
