I Garanti privacy nazionali dei Paesi Ue hanno l’autorità necessaria per perseguire le Big tech anche se non sono il loro regolatore di riferimento in Europa. Lo ha stabilito la Corte di giustizia dell’Unione europea nella decisione sul caso C-645/19 Facebook Ireland & Others.
La sentenza è una nuova grana per le grandi aziende tecnologiche e di Internet come Facebook, Google, Apple e Twitter. Queste hanno tutte posto i loro quartieri generali europei in Irlanda, dove ha sede anche la Irish privacy authority, che è dunque il Garante che ha autorità nei casi riguardanti la protezione o violazione dei dati personali per le aziende con sede in Irlanda. Ma la Corte europea ha indicato che anche i Garanti nazionali possono agire nei confronti dei colossi del digitale se rilevano violazioni relative ai dati personali e alle disposizioni del Gdpr.
Il caso del Garante belga contro Facebook
Diverse autorità nazionali per la protezione dei dati in Ue si sono lamentate della lentezza con cui la loro controparte irlandese gestisce i casi di violazione dati dati. L’Irlanda ha respinto le accuse, replicando di adottare un approccio meticoloso perché deve decidere in merito a colossi tecnologici potenti e finanziariamente ben dotati.
La Corte europea era stata coinvolta nel caso su Facebook Ireland da un tribunale del Belgio. Il giudice ha chiesto un parere dopo che i legali di Facebook hanno obiettato che il Garante privacy belga non ha la competenza territoriale per ordinare all’azienda modifiche delle sue pratiche di business. Nel caso in questione, il Garante aveva chiesto di fermare il tracciamento degli utenti in Belgio tramite i cookie conservati nei plug-in social di Facebook, indipendentemente dal fatto che questi utenti abbiano o no un account su Facebook.
Nuova “stretta” sulle Big tech
“In determinate condizioni un’autorità di vigilanza nazionale può esercitare il suo potere per portare un presunto caso di violazione del Gdpr davanti a un tribunale di uno Stato membro, anche se tale Garante non è l’autorità di vigilanza di riferimento in tale procedimento”, ha affermato la Corte di giustizia europea.
Si tratta di un’ulteriore stretta sulle Big tech: il Gdpr ha stabilito che le aziende, come Facebook, che hanno la sede europea in Irlanda sono sottoposte alla vigilanza del Garante privacy irlandese, ma ora la Corte europea ha indicato che ci sono casi in cui basta l’intervento dei Garanti degli altri Paesi Ue.
