La causa contro la Commissione Europea per la violazione del GDPR

Il GDPR è una delle normative europee che ha avuto un impatto maggiore sulla vita quotidiana dei cittadini degli stati membri dell’Unione. Si tratta sicuramente di un passaggio che è stato molto discusso e che sta ancora facendo sentire i propri effetti nelle ultime settimane, un po’ a macchia d’olio a seconda di quando è stato recepito nei vari ordinamenti degli Stati. L’ultimo effetto del GDPR, ad esempio, è stato quello all’origine di un provvedimento del Garante della Privacy italiano che, di fatto, ha ritenuto i siti che utilizzano Google Analytics non conformi al diverso livello di sicurezza del dato previsto tra due ordinamenti, quello europeo (appunto) e quello degli Stati Uniti. Clamorosamente, proprio un tema simile è all’origine di un ricorso presentato da un utente tedesco contro la Commissione Europea (prima sede di dibattito sul GDPR), il cui esito – però – potrà essere noto soltanto tra un anno-un anno e mezzo.

LEGGI ANCHE > Guido Scorza su Google Analytics: «La soluzione deve essere politica, tra Stati Uniti e UE»

Commissione UE e GDPR, la causa per una presunta violazione

Sì, avete capito bene. Siamo esattamente nel territorio della questione chi custodirà il custode. Un utente tedesco – che nella sua battaglia è supportato dall’organizzazione Europäische Gesellschaft für Datenschutz – voleva iscriversi a un evento dell’Unione Europea su un portale il cui titolare del trattamento dati risultava essere proprio la Commissione UE. L’evento si intitola Conferenza sul futuro dell’Europa e il portale per l’iscrizione viene ha come fornitore AWS (Amazon Web Services). Ciò significa che gli IP registrati su questo portale vengono poi trasferiti negli Stati Uniti, dove ha sede la cdn made in Amazon. Non solo: il sistema di iscrizione all’evento prevede anche un eventuale accesso con Facebook e anche su questo si starebbe concentrando l’attenzione del ricorso dell’utente tedesco, che ritiene che anche questo social network – con sede negli USA – possa essere responsabile di un trasferimento di dati personali oltre oceano.

Perché viene contestato il trasferimento di dati negli USA? Banalmente perché l’Unione Europea ha un livello di protezione del dato personale molto più alto rispetto a quello degli Stati Uniti (è lo stesso principio che ha portato il Garante della Privacy italiano a contestare l’utilizzo di Google Analytics da parte dei siti web che operano sul territorio).

L’utente tedesco non ha ritenuto soddisfacenti o complete le risposte richieste al titolare del trattamento dei suoi dati e – per questo motivo – ha presentato ricorso. Al momento, non risultano posizioni ufficiali né della Commissione Europea, né del Garante europeo per la protezione dei dati personali. E ora inizierà l’iter giuridico, che non si consumerà in poco tempo.