L’autorità garante della privacy di uno Stato membro dell’Ue è titolata ad agire in giudizio per violazioni del regolamento Ue sulla protezione dei dati personali, nei casi consentiti dallo stesso regolamento (Gdpr o Rgpd in gergo comunitario). Lo sostiene l’avvocato generale della Corte di Giustizia Ue Michal Bobek, nelle conclusioni (non vincolanti per la Corte) relative ad una causa che vede opposte da una parte Facebook, sia come casa madre che tramite la succursale belga e quella irlandese, che rappresenta lo stabilimento principale del colosso di Menlo Park nell’Unione Europea, e dall’altra l’autorità garante dei dati del Belgio.
In sostanza, riporta Adnkronos, Facebook ha contestato il diritto del garante belga per la protezione dei dati personali di chiederle di cessare alcune pratiche di trattamento dei dati ritenute illegittime, nel caso specifico installando dei cookie sui dispositivi degli utenti belgi senza chiedere il loro consenso.
Secondo la casa Usa, tale diritto spetterebbe, ai sensi del Gdpr, esclusivamente all’Irish Data Protection Commission, autorità capofila per Facebook, che ha in Irlanda il proprio stabilimento principale nell’Ue. La Corte d’appello di Bruxelles ha chiesto alla Corte d Giustizia di stabilire se il regolamento precluda ad un’autorità garante diversa dalla capofila, diversa cioè da quella irlandese, di agire in giudizio nel suo Stato contro le violazioni delle norme sul trattamento transfrontaliero dei dati.
Per l’avvocato generale, la competenza generale per agire in giudizio per violazioni del regolamento sul trattamento transfrontaliero dei dati spetta all’autorità garante capofila (in questo caso quella irlandese, dove Facebook ha il proprio stabilimento principale nell’Ue), ma le altre autorità nazionali hanno il diritto di promuovere azioni giudiziarie nel rispettivo Stato membro nei casi consentiti dal regolamento.
