Le aziende Big Tech sono avvisate: da ora in avanti, eventuali violazioni del Gdpr (Regolamento generale sulla protezione dei dati) potranno essere avanzate non solo da Paesi, ma anche da singole organizzazioni di consumatori. I giudici della Corte di Giustizia Europea hanno infatti pubblicato le motivazioni di una sentenza che rivoluzionerà – inevitabilmente – le dinamiche dei contenzioni nei confronti di società come Meta, Twitter e Google.
LEGGI ANCHE > Google consentirà agli utenti di limitare gli annunci su genitorialità, perdita di peso e appuntamenti
Tutto è nato da un tribunale tedesco che aveva rinviato alla Corte di Giustizia Europea una causa intentata dalle organizzazioni dei consumatori tedeschi nei confronti di Meta. Il tema, ovviamente, è quello della presunta violazione dei dati personali dei cittadini-utenti, in particolare quelli ceduti a terzi da parte della società madre di Facebook. Nel dettaglio, si fa riferimento ad alcuni “giochi” interni a Facebook (gratuiti) che non permettevano all’utente di rifiutare la condivisione dei propri dati personali. Ovvero quelli del proprio profilo.
Fino alla sentenza di ieri, a muovere cause ed elevare sanzioni nei confronti dei Big Tech come Meta erano i singoli Paesi. Ora, però, con il pronunciamento dei giudici della Corte di Giustizia Europea la situazione potrebbe cambiare. Nel comunicato che accompagna la sentenza, infatti, si legge:
«La Corte constata che l’RGPD non osta ad una normativa nazionale, la quale permetta ad un’associazione di tutela degli interessi dei consumatori di agire in giudizio, in assenza di un mandato che le sia stato conferito a questo scopo e indipendentemente dalla violazione di specifici diritti degli interessati, contro il presunto autore di un atto pregiudizievole per la protezione dei dati personali, facendo valere la violazione del divieto delle pratiche commerciali sleali, la violazione di una legge in materia di tutela dei consumatori o la violazione del divieto di utilizzazione di condizioni generali di contratto nulle, qualora il trattamento di dati in questione sia idoneo a pregiudicare i diritti che delle persone fisiche identificate o identificabili si vedono riconosciuti dal regolamento summenzionato».
La Corte, dunque, etichetta le associazioni dei consumatori come «organismi legittimati ad agire» anche per quel che riguarda la tutela delle norme previste dal GDPR. E questa sentenza anticipa quel che dovrebbe già cambiare dal prossimo mese di luglio, quando in Europa entrerà in vigore la direttiva sulle azioni rappresentative da parte delle associazioni in tutela dei diritti dei consumatori.