Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

LA COMPETENZA TERRITORIALE DEL GARANTE DELLA PRIVACY SI STABILISCE SULLA NOZIONE DI “STABILIMENTO PRINCIPALE” DEL TITOLARE

di Cristina Mantelli

Corte di Giustizia Europea, Terza Sezione, sentenza del 1° ottobre 2015 nella causa C 230/14
La normativa di uno Stato membro sulla tutela dei dati può essere applicata a una società straniera che svolge, in tale Stato, tramite un’organizzazione stabile, un’attività reale ed effettiva. La Corte di Giustizia dell’Unione Europea risponde così sulla questione della competenza territoriale dei garanti privacy europei nei confronti dei reclami di soggetti residenti in diversi Stati Membri dell’Unione, affermando che l’elemento dirimente a radicare una controversia in materia di trattamento dati è quello definito dalla nozione di “stabilimento” principale del titolare. La presenza, in uno Stato, di un unico rappresentante del soggetto responsabile, in talune circostanze, può essere sufficiente a costituire uno “stabilimento” se tale rappresentante opera con un grado di continuità sufficiente a fornire i servizi dell’impresa in quel certo Stato. Inoltre, la nozione di “stabilimento” si estende a qualsiasi attività reale ed effettiva, anche minima, esercitata tramite un’organizzazione a carattere permanente.


1.     Introduzione
La competenza territoriale dei Garanti Privacy europei è una questione di valenza internazionale.
La direttiva 95/46/CE -che definisce il quadro generale del trattamento dei dati personali e della libertà di circolazione di tali dati tra Stati membri dell’Unione europea e membri dell’Accordo relativo allo spazio economico europeo-, contiene una serie di disposizioni in merito a “quale diritto è applicabile”, in particolare gli artt. 4 e 28, stabiliscono qual è la legge nazionale di protezione dei dati da adottare e qual è l’autorità incaricata della sua applicazione.
A questo riguardo, la Corte di Giustizia Europea, chiamata a rispondere su un rinvio pregiudiziale proposto dall’autorità giudiziaria Ungherese, con la pronuncia in esame (C-230/14) fornisce una fondamentale interpretazione ermeneutica atta a stabilire, in maniera univoca, un importante criterio di competenza territoriale in materia di trattamento dei dati.

Com’è noto la funzione di tale rinvio è quella di evitare interpretazioni e applicazioni divergenti del diritto UE favorendo la cooperazione attiva tra le giurisdizioni nazionali e la Corte di giustizia. Più precisamente, tutte le giurisdizioni nazionali, se nutrono dubbi sull’interpretazione di una disposizione europea, possono adire la Corte di Giustizia al fine di applicare la norma correttamente.
Nel caso in esame, il giudice nazionale ha adito la Corte affinché venisse formulato un parere sull’interpretazione degli articoli 4, par. 1, lett. a) e 28, par. 1, 3 e 6 della direttiva 95/46/CE.

Ebbene, alla luce di questa decisione, le società straniere dovranno  conformarsi alla normativa sulla privacy del paese ove svolgono, con un’organizzazione stabile, un’attività effettiva e reale, anche minima, a prescindere dal paese ove sono registrate.

2.     Breve excursus del caso
La Weltimmo, una società registrata in Slovacchia, gestisce un sito Internet di annunci immobiliari riguardanti beni situati in Ungheria. Nell’ambito di tale attività, essa tratta i dati personali degli inserzionisti.
Gli annunci sono pubblicati gratuitamente per un mese, trascorso tale periodo, diventano a pagamento. Allo scadere del primo mese, molti inserzionisti hanno inviato un messaggio di posta elettronica chiedendo la cancellazione dei propri annunci e dei propri dati personali. La Weltimmo, però, non dava seguito alle richieste di cancellazione e fatturava agli interessati i servizi forniti. A fronte del mancato pagamento la società trasmetteva poi ad alcune agenzie di recupero crediti i dati personali degli inserzionisti.

 

…continua su EDICOLeA 

 


Altri articoli di Cristina Mantelli

bancadati COSTITUZIONE DI UNA BANCA DATI DEI CLIENTI MOROSI NELL’AMBITO DEI SERVIZI DI COMUNICAZIONE ELETTRONICA -
di Cristina Mantelli (N. III_MMXV)
Garante della privacy - Deliberazione del 27 marzo 2014 [doc. web n. 3041680]. Il Garante ha esaminato la richiesta presentata da Assotelecomunicazioni (ASSTEL), relativa all’istituzione di una banca dati interoperatore sull’affidabilità dei pagamenti da parte degli utenti nel settore dei servizi di comunicazione elettronica, deliberando il 27 marzo 2014 di adottare uno schema di provvedimento relativo alla “Costituzione di una banca dati dei clienti morosi nell’ambito dei servizi di comunicazione elettronica” e di sottoporlo a consultazione pubblica. Tuttavia, la delicatezza del tema ha finora ostacolato l’avvio.
Translate »