skip to Main Content

Corresponsabilità Per Like

Che cosa cambia dopo la sentenza sulla Corte Ue su privacy, aziende e Facebook

Secondo i giudici Ue, per le aziende basta inserire nel proprio sito Internet il pulsante «Mi piace» (Like) di Facebook per fare scattare la corresponsabilità nella gestione dei dati raccolti con l'azienda di Menlo Park.

 

La Corte di Giustizia europea è tornata a pronunciarsi sul delicato tema della privacy e della raccolta dati degli utenti da parte delle aziende che operano sul Web. Dopo l’entrata in vigore della Gdpr (leggi anche: Gdpr, ecco il consuntivo dei primi mesi di applicazione) continua perciò anche a livello giurisprudenziale la rivoluzione operata in seno al Vecchio Continente al fine di rendere Internet un posto più sicuro e regolamentato. Nella loro ultima sentenza (qui l’estratto, qui invece i documenti integrali), i giudici Ue hanno infatti statuito che per le aziende basta inserire nel proprio sito Internet il pulsante «Mi piace» (Like) di Facebook per fare scattare la corresponsabilità nella gestione dei dati raccolti con l’azienda di Menlo Park. Ma andiamo con ordine.

PERCHÉ BASTA UN LIKE PER L’OBBLIGAZIONE IN SOLIDO

Per comprendere meglio la ratio della decisione occorre riassumere la controversia, che ha visto la tedesca Fashion ID, impresa di abbigliamento, inserire nel proprio sito Internet il pulsante Like. Inserimento che è sembrato comportare la trasmissione di alcuni dati personali dei visitatori a Facebook Ireland quando viene consultato il sito di e-commerce. Tutto ciò senza che il visitatore ne sia consapevole, indipendentemente dal fatto che sia iscritto al social network che ha fatto la fortuna di Mark Zuckerberg o che abbia messo un Like all’azienda o alla pagina. Ovviamente, l’operatore non è invece ritenuto responsabile per il successivo trattamento dei dati effettuato dal solo Facebook.

GLI INTERESSI ECONOMICI DELLE AZIENDE

Dal momento che l’inserimento del pulsante Like consente di ottimizzare la pubblicità dei prodotti rendendoli più visibili su Facebook quando un visitatore del sito clicca sul «Mi piace», la tesi sostenuta dai magistrati è che la Fashion ID abbia espresso il consenso, quantomeno implicitamente, alla raccolta e alla comunicazione mediante trasmissione dei dati personali dei visitatori del suo sito. Quindi, tali operazioni di trattamento risultano effettuate nell’interesse economico tanto della Fashion ID quanto di Facebook Ireland, per la quale il fatto di poter disporre di questi dati ai propri fini commerciali costituisce, sostengono i giudici, la contropartita del vantaggio offerto alla Fashion ID.

LA DECISIONE DEI GIUDICI COMUNITARI

Per questi motivi, la Corte ha sottolineato che il gestore di un sito Internet deve fornire, in qualità di corresponsabile di alcune operazioni di trattamento di dati dei visitatori del proprio sito (come la raccolta dei dati e la loro trasmissione a Facebook Ireland) al momento della raccolta, esplicite informazioni ai visitatori, come, ad esempio, la sua identità e le finalità del trattamento. Precisando che, per quanto riguarda il caso in cui l’interessato abbia manifestato il proprio consenso, il gestore è tenuto a ottenerlo preventivamente soltanto per le operazioni di cui è corresponsabile, vale a dire raccolta e trasmissione. Mentre, qualora il trattamento dei dati sia necessario alla realizzazione di un interesse legittimo, la Corte ha statuito che ciascuno dei corresponsabili del trattamento, vale a dire il gestore del sito e il fornitore del plug-in social, deve perseguire, con la raccolta e la trasmissione dei dati personali, un interesse legittimo affinché tali operazioni siano giustificate per quanto lo riguarda.

Back To Top