Sulla violazione dati di Facebook devono poter agire le autorità nazionali garanti della privacy

L’Europa si sta facendo parecchie domande in questo periodo, dopo la chiusura de profili di Donald Trump da parte di Facebook e Twitter. La Corte di giustizia Europea ha ripreso in mano la causa – iniziata nel 2015 – che ha visto il garante della privacy belga contro Facebook. La questione è estremamente attuale e ci mette davanti una nuova consapevolezza: secondo l’avvocato generale della Corte Ue la competenza riguardo la violazione dati Facebook (e non solo) non può appartenere solamente all’authority capofila – ovvero quella situata nel paese dove risiedere il responsabile del trattamento dati – ma deve competere anche le singole autorità nazionali.

LEGGI ANCHE >>> «Per una battaglia legale contro Facebook è servita perseveranza»

La denuncia a Facebook del garante belga

Torniamo nel 2015, quando l’autorità belga che si occupa della protezione per la privacy dei dati ha fatto causa presso i giudici belgi a Facebook domandando di bloccare l’utilizzo dei cookies e l’eccessiva raccolta dei dati di coloro che risiedono in Belgio. All’epoca Facebook – che ha sede in Irlanda – si oppose, sostenendo che solo l’autorità capofila, in questo caso quella irlandese – ha la competenza di inoltrare richieste di questo tipo, legate all’attuazione del regolamento GDPR (il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy).

Violazione dati Facebook, oltre all’autorità capofila anche l’autorità nazionale

Non possono essere solo le autorità capofila ma devono essere anche quelle nazionali ad occuparsi della violazione del regolamento sulla protezione dei dati. All’autorità capofila può spettare l’azione in questioni come il trasferimento transfrontaliero dei dati ma le singole autorità nazionali devono poter intervenire in determinati casi, che vengono anche specificati nel regolamento europeo. L’avvocato ha segnalato in particolare che l’intervento delle autorità nazionali per la protezione dei dati quando queste ultime agiscono al di fuori dell’ambito della materiale applicazione del GDPR; quando c’è la necessità di adottare misure urgenti o intervenire dopo la decisione dell’autorità capofila di non trattare un caso; quando devono indagare su trattamento transfrontaliero dei dati da parte delle autorità pubbliche, nel pubblico interesse, nell’esercizio di pubblici poteri.