BRUXELLES - In Europa le azioni legali per violazioni del regolamento sulla protezione dei dati (GDPR) possono essere perlopiù intentate solo dall'autorità "capofila", cioè quella che si trova nel Paese dove risiede il responsabile del trattamento dati. Le singole autorità nazionali hanno solo competenza limitata e ben descritta nel regolamento sulla privacy. È quanto ha concluso l'avvocato generale della Corte di giustizia della Ue, nelle conclusioni sulla causa che vede il garante della privacy belga contro Facebook.
Nel 2015, l'autorità belga per la protezione dei dati ha intentato un'azione dinanzi ai giudici belgi nei confronti di Facebook, chiedendogli di bloccare l'utilizzo dei cookies e la raccolta eccessiva di dati degli utenti residenti in Belgio. Ma Facebook, che ha sede in Irlanda, si è opposta, sostenendo che solo l'autorità 'capofila', cioè quella irlandese, può intentare simili richieste legate all'attuazione del regolamento GDPR.
L'avvocato della Corte ritiene che, sebbene solo l'autorità 'capofila' possa agire su questioni come il trasferimento transfrontaliero dei dati, le singole autorità nazionali possono comunque intervenire in alcuni casi, precisati proprio dal regolamento GDPR. Tra questi, c'è, ad esempio, l'indagine sul trattamento transfrontaliero dei dati effettuato da autorità pubbliche, nell'interesse pubblico, oppure qualora il responsabile del trattamento dati si trovi in un Paese extra Ue.
Riproduzione riservata © Copyright ANSA
