TUTELA DEI DATI PERSONALI
Conclusioni Avvocato Generale UE: le associazioni a tutela dei consumatori possono presentare azioni contro violazioni della tutela dei dati personali
Secondo avvocato generale Richard de la Tour, gli Stati membri possono consentire alle associazioni per la tutela degli interessi dei consumatori di presentare azioni rappresentative contro violazioni della tutela dei dati personali
Tali azioni devono essere fondate sulla violazione di diritti che le persone colpite traggono direttamente dal regolamento generale sulla protezione dei dati.
In Germania, il Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V. (Unione federale delle organizzazioni e associazioni di consumatori) accusa Facebook Ireland di aver violato, nell’ambito dell’offerta di giochi gratuiti forniti da terzi all’interno dell’«App-Zentrum» (Spazio applicazioni) della piattaforma, alcune norme in materia di tutela dei dati personali, di lotta contro la concorrenza sleale e di tutela dei consumatori. In tale contesto, l’Unione federale ha presentato un’azione inibitoria contro Facebook Ireland dinanzi ai giudici tedeschi. Secondo il Bundesgerichtshof (Corte federale di giustizia, Germania), Facebook Ireland non ha fornito agli utilizzatori (in forma concisa, trasparente, intelligibile e facilmente accessibile, e con un linguaggio semplice e chiaro) le necessarie informazioni relative alla finalità del trattamento dei dati e al destinatario dei dati personali. Pertanto, a suo avviso, Facebook Ireland ha violato il regolamento generale sulla protezione dei dati.
Il Bundesgerichtshof nutre tuttavia dubbi in merito alla ricevibilità dell’azione proposta dall’Unione federale. Esso si chiede infatti se un’associazione per la tutela degli interessi dei consumatori come l’Unione federale, dopo l’entrata in vigore del regolamento generale sulla protezione dei dati sia ancora legittimata ad agire mediante proposizione dinanzi alle giurisdizioni civili di un ricorso avverso violazioni di detto regolamento, indipendentemente dalla concreta violazione di diritti degli interessati e in assenza di mandato da parte di questi ultimi. Esso considera in particolare che dal fatto che il regolamento generale sulla protezione dei dati conferisce alle autorità di controllo ampi poteri in materia di vigilanza e di indagine e per l’emanazione di provvedimenti correttivi si potrebbe dedurre che spetta principalmente a dette autorità controllare l’applicazione delle disposizioni del regolamento di cui trattasi. Il Bundesgerichtshof ha pertanto chiesto alla Corte di giustizia di interpretare il regolamento generale sulla protezione dei dati.
Nelle sue conclusioni l’avvocato generale Jean Richard de la Tour propone alla Corte di interpretare il regolamento generale sulla protezione dei dati nel senso che esso non osta a una normativa nazionale che consente alle associazioni per la tutela degli interessi dei consumatori di agire in giudizio contro il presunto autore di una lesione della protezione dei dati personali, invocando il divieto di pratiche commerciali sleali, la violazione di norme poste a tutela dei consumatori o il divieto di applicare condizioni generali invalide, se l’azione rappresentativa di cui trattasi mira a ottenere il rispetto di diritti che le persone oggetto del trattamento contestato traggono direttamente da detto regolamento.
L’avvocato generale ricorda che, nella sua sentenza Fashion ID, la Corte si è pronunciata, con riferimento alla direttiva 95/46 4 che precedeva il regolamento generale sulla protezione dei dati, su una questione simile. Essa ha così stabilito che tale direttiva non osta a una normativa nazionale che consente alle associazioni per la tutela degli interessi dei consumatori di agire in giudizio contro il presunto autore di una lesione della protezione dei dati personali. L’avvocato generale considera che né la sostituzione della direttiva 95/46 con un regolamento, né il fatto che il regolamento generale sulla protezione dei dati dedichi ora un articolo alla rappresentanza degli interessati nel quadro delle azioni in giudizio possano rimettere in discussione quanto stabilito dalla Corte in tale sentenza.
Pertanto, a suo avviso, gli Stati membri sono ancora autorizzati a prevedere che taluni enti possano, senza mandato degli interessati e senza che sia necessario dedurre in giudizio l’esistenza di casi concreti riguardanti persone individualmente designate, proporre azioni rappresentative dirette a proteggere gli interessi collettivi dei consumatori, quando sia dedotta la violazione di disposizioni del regolamento in questione che conferiscono diritti soggettivi agli interessati.
Sarebbe proprio questa l’ipotesi che ricorre per quanto riguarda il caso dell’azione inibitoria proposta dall’Unione federale nei confronti di Facebook Ireland. L’avvocato generale ritiene inoltre che il regolamento generale sulla protezione dei dati non osti a disposizioni nazionali che autorizzano un’associazione per la tutela degli interessi dei consumatori a proporre un’azione inibitoria al fine di garantire il rispetto dei diritti conferiti da detto regolamento mediante norme volte a proteggere i consumatori o a contrastare le pratiche commerciali sleali. Tali norme possono infatti includere disposizioni simili a quelle contenute in detto regolamento, in particolare per quanto attiene alle informazioni agli interessati in merito al trattamento di loro dati personali, il che comporta che la violazione di una norma in materia di protezione dei dati personali può contemporaneamente integrare la violazione di norme concernenti la protezione dei consumatori o le pratiche commerciali sleali.
Secondo avvocato generale, la difesa degli interessi collettivi dei consumatori da parte delle associazioni è particolarmente adatta al conseguimento dell’obiettivo di instaurare un livello elevato di protezione dei dati personali.
(Fonte: Comunicato Stampa n. 216 del 2 Dicembre 2021 della Corte di Giustizia della UE - Autore e Titolarità dei contenuti: Corte di Giustizia UE).
Tali azioni devono essere fondate sulla violazione di diritti che le persone colpite traggono direttamente dal regolamento generale sulla protezione dei dati.
In Germania, il Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V. (Unione federale delle organizzazioni e associazioni di consumatori) accusa Facebook Ireland di aver violato, nell’ambito dell’offerta di giochi gratuiti forniti da terzi all’interno dell’«App-Zentrum» (Spazio applicazioni) della piattaforma, alcune norme in materia di tutela dei dati personali, di lotta contro la concorrenza sleale e di tutela dei consumatori. In tale contesto, l’Unione federale ha presentato un’azione inibitoria contro Facebook Ireland dinanzi ai giudici tedeschi. Secondo il Bundesgerichtshof (Corte federale di giustizia, Germania), Facebook Ireland non ha fornito agli utilizzatori (in forma concisa, trasparente, intelligibile e facilmente accessibile, e con un linguaggio semplice e chiaro) le necessarie informazioni relative alla finalità del trattamento dei dati e al destinatario dei dati personali. Pertanto, a suo avviso, Facebook Ireland ha violato il regolamento generale sulla protezione dei dati.
Il Bundesgerichtshof nutre tuttavia dubbi in merito alla ricevibilità dell’azione proposta dall’Unione federale. Esso si chiede infatti se un’associazione per la tutela degli interessi dei consumatori come l’Unione federale, dopo l’entrata in vigore del regolamento generale sulla protezione dei dati sia ancora legittimata ad agire mediante proposizione dinanzi alle giurisdizioni civili di un ricorso avverso violazioni di detto regolamento, indipendentemente dalla concreta violazione di diritti degli interessati e in assenza di mandato da parte di questi ultimi. Esso considera in particolare che dal fatto che il regolamento generale sulla protezione dei dati conferisce alle autorità di controllo ampi poteri in materia di vigilanza e di indagine e per l’emanazione di provvedimenti correttivi si potrebbe dedurre che spetta principalmente a dette autorità controllare l’applicazione delle disposizioni del regolamento di cui trattasi. Il Bundesgerichtshof ha pertanto chiesto alla Corte di giustizia di interpretare il regolamento generale sulla protezione dei dati.
Nelle sue conclusioni l’avvocato generale Jean Richard de la Tour propone alla Corte di interpretare il regolamento generale sulla protezione dei dati nel senso che esso non osta a una normativa nazionale che consente alle associazioni per la tutela degli interessi dei consumatori di agire in giudizio contro il presunto autore di una lesione della protezione dei dati personali, invocando il divieto di pratiche commerciali sleali, la violazione di norme poste a tutela dei consumatori o il divieto di applicare condizioni generali invalide, se l’azione rappresentativa di cui trattasi mira a ottenere il rispetto di diritti che le persone oggetto del trattamento contestato traggono direttamente da detto regolamento.
L’avvocato generale ricorda che, nella sua sentenza Fashion ID, la Corte si è pronunciata, con riferimento alla direttiva 95/46 4 che precedeva il regolamento generale sulla protezione dei dati, su una questione simile. Essa ha così stabilito che tale direttiva non osta a una normativa nazionale che consente alle associazioni per la tutela degli interessi dei consumatori di agire in giudizio contro il presunto autore di una lesione della protezione dei dati personali. L’avvocato generale considera che né la sostituzione della direttiva 95/46 con un regolamento, né il fatto che il regolamento generale sulla protezione dei dati dedichi ora un articolo alla rappresentanza degli interessati nel quadro delle azioni in giudizio possano rimettere in discussione quanto stabilito dalla Corte in tale sentenza.
Pertanto, a suo avviso, gli Stati membri sono ancora autorizzati a prevedere che taluni enti possano, senza mandato degli interessati e senza che sia necessario dedurre in giudizio l’esistenza di casi concreti riguardanti persone individualmente designate, proporre azioni rappresentative dirette a proteggere gli interessi collettivi dei consumatori, quando sia dedotta la violazione di disposizioni del regolamento in questione che conferiscono diritti soggettivi agli interessati.
Sarebbe proprio questa l’ipotesi che ricorre per quanto riguarda il caso dell’azione inibitoria proposta dall’Unione federale nei confronti di Facebook Ireland. L’avvocato generale ritiene inoltre che il regolamento generale sulla protezione dei dati non osti a disposizioni nazionali che autorizzano un’associazione per la tutela degli interessi dei consumatori a proporre un’azione inibitoria al fine di garantire il rispetto dei diritti conferiti da detto regolamento mediante norme volte a proteggere i consumatori o a contrastare le pratiche commerciali sleali. Tali norme possono infatti includere disposizioni simili a quelle contenute in detto regolamento, in particolare per quanto attiene alle informazioni agli interessati in merito al trattamento di loro dati personali, il che comporta che la violazione di una norma in materia di protezione dei dati personali può contemporaneamente integrare la violazione di norme concernenti la protezione dei consumatori o le pratiche commerciali sleali.
Secondo avvocato generale, la difesa degli interessi collettivi dei consumatori da parte delle associazioni è particolarmente adatta al conseguimento dell’obiettivo di instaurare un livello elevato di protezione dei dati personali.
(Fonte: Comunicato Stampa n. 216 del 2 Dicembre 2021 della Corte di Giustizia della UE - Autore e Titolarità dei contenuti: Corte di Giustizia UE).
