“Mi piace” su Facebook: nuova Sentenza della Corte di Giustizia UE

“Mi piace” su Facebook – Il gestore del sito, se inserisce il pulsante “mi piace”, può rispondere con Facebook della raccolta di dati personali

La vicenda

“Mi piace”: una associazione tedesca di tutela degli interessi dei consumatori ha attivato, dinnanzi al Tribunale Regionale di Dusseldorf, un procedimento legale per ingiunzione nei confronti di un rivenditore di abbigliamento online per avere trasmesso a Facebook:

– senza il consenso degli utenti e

– in presunta violazione dei doveri di informazione cristallizzati nelle previsioni aventi ad oggetto la protezione dei dati personali,

i dati personali dei visitatori del sito web di moda.

Tutto ciò grazie alla presenza, all’interno del sito stesso, del pulsante “Like/ Mi piace” di appartenenza del social network.

A seguito dell’accoglimento parziale da parte del Tribunale Regionale delle richieste della associazione, il rivenditore di abbigliamento, unitamente a Facebook, ha presentato appello dinnanzi al Tribunale Regionale Superiore di Dusseldorf sostenendo l’incompatibilità della decisione del Tribunale di primo grado con la Direttiva 95/46del Parlamento Europeo e del Consiglio, “relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”,per un duplice ordine di motivi:

– carenza di legittimazione attiva dell’associazione tedesca per la tutela dei consumatori

– errata individuazione del gestore del sito web di abbigliamento come “controller”, non avendo quest’ultimo alcun potere di controllo sulla trasmissione dei dati degli utenti al famoso social network.

Il Tribunale, investito della controversia, riscontrando difficoltà nell’interpretazione degli artt. 2 lett d), 7, 10, 22, 23, 24 della suddetta Direttiva, fondamentali per la risoluzione della controversia, ha rivolto alla Corte di Giustizia del’Unione Europea una richiesta di pronuncia pregiudiziale ai sensi dell’articolo 267 del Trattato sul Funzionamento dell’Unione Europea (TFUE).

In particolare, le questioni oggetto della richiesta di pronuncia pregiudiziale da parte della Corte riguardavano:

  1. la possibilità per le associazioni di radicare ricorsi giurisdizionali in caso di violazione dei diritti garantiti dalle disposizioni nazionali applicabili al trattamento di dati personali,

  2. l’inquadrabilità del gestore di un sito webche utilizza un social plugin che indirizza ilbrowser di un visitatore di quelsito web (rivenditore di abbigliamento online)a richiedere contenuti alproviderdi quel plugin(social network) e, a tal fine, ed a trasmettere a quel provideri dati personali del visitatore (vale a dire l’utilizzo in un sito webdel pulsante “Mi piace/Like” di un noto social network), come “controller” dei dati personali trasmessi,

  3. la necessità di individuare un bilanciamento tra due interessi legittimi in gioco: l’interesse ad incorporare contenuti e dati di terzi soggetti o la tutela degli interessi stessi delle parti terze,

  4. l’individuazione, nel caso di specie, del soggetto cui avrebbe dovuto essere dichiarato il consenso al trattamento dei dati alla luce degli artt. 7 (a) e 2 (h) della Direttiva 95/46

La Corte di Giustizia dell’Unione Europea nella causa C-40/17, sancito con sentenza il principio in base al quale il gestore di un sito Internet corredato del pulsante “Mi piace/Like” può essere congiuntamente responsabile con il social network della raccolta e della trasmissione dei dati personali dei visitatori del suo sito e che “il consenso al trattamento dei dati personali deve essere ottenuto dal gestore solo per quanto riguarda l’operazione o l’insieme delle operazioni che coinvolgono il trattamento dei dati personali per i quali il gestore determina le finalità e i mezzi Con riguardo al primo quesito formulatogli dal Tribunale Superiore, la Corte ha affermato che gli articoli da 22 a 24 della direttiva 95/46 debbono essere interpretati nel senso che non precludono alle associazioni di tutela dei consumatori di proporre procedimenti contro un soggetto presumibilmente responsabile di una violazione della protezione dei dati personali La Corte ha poi dato risposta affermativa al secondo quesito, affermando, ulteriormente, la necessità del perseguimento, da parte del gestore del sito e del social network di un interesse legittimo ai sensi dell’articolo 7 lettera f) della Direttiva.

Hai bisogno di aiuto? Contattaci subito 051.19901374

Oppure scrivici da qui