Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
Attenzione alla raccolta dei dati personali e al loro trasferimento!
Ecco i fatti. La commissione europea aveva organizzato una “Conferenza sul futuro dell’Europa”.
I dati erano presenti su un sito Web, dove i partecipanti potevano effettuare il login. Questo login avveniva anche mediante registrazione su Facebook. Ciò facendo, la commissione aveva creato le condizioni per la trasmissione dell’indirizzo IP del partecipante negli Stati Uniti, nonché altri dati, utilizzando la piattaforma Meta.
Un cittadino tedesco ha fatto presente alla commissione che quest’operazione aveva violato i suoi diritti alla protezione dei suoi dati personali, in quanto essi erano stati trasferiti negli Stati Uniti, laddove non erano sufficientemente protetti ed avrebbero potuto essere accessibili anche ai servizi di intelligence degli Stati Uniti.
Pubblicità
 | Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
Sulla base di questa violazione dei suoi diritti, egli ha chiesto un risarcimento di 400 €, afferente ai danni non materiali da lui patiti per questo trasferimento non autorizzato e non sufficientemente protetto.
Durante gli approfondimenti investigativi, a seguito di questa contestazione, la corte generale ha accertato che i dati erano stati inizialmente trasferiti in un server, che si trovava a Monaco in Germania. Non vi era alcuna condizione contrattuale, che autorizzasse il trasferimento di questi dati fuori dall’Unione Europea; essi pertanto avrebbero dovuto rimanere in Europa.
È bene ricordare che, nel momento in cui avvenne questo trasferimento, il 30 marzo 2022, non si era ancora trovato un accordo fra l’Europa e gli Stati Uniti, afferente alla individuazione di un adeguato livello di protezione per i dati dei cittadini europei. In questo contesto, il trasferimento può essere consentito solo se viene stipulato uno specifico contratto fra le parti, che possa garantire un’adeguata protezione: ciò non era avvenuto.
Di conseguenza, la corte generale ha affermato che la commissione aveva commesso un grave violazione delle regole afferenti al trattamento dei dati personali; la corte generale ha ordinato alla commissione di pagare all’interessato coinvolto il risarcimento di 400 €.
Poiché la situazione illustrata può avvenire in numerosi simili contesti, è bene che i lettori, che operano in qualità di titolari dei dati personali, prestino la massima attenzione alle modalità con cui i dati di un interessato vengono raccolti e successivamente trasferiti a soggetti terzi. Ove questi ultimi si trovino fuori dell’unione europea, debbono dare adeguate garanzie contrattuali di protezione dei dati, a meno che non siano messi nell’elenco, frequentemente aggiornato, di paesi terzi in cui il livello di protezione dei dati personali si ritiene equivalente a quello esistente in Europa.
Un’attenta lettura della sentenza allegata, fortunatamente in italiano, permetterà quindi ai titolari del trattamento di attuare opportune precauzioni, in situazioni simili a quella appena illustrata.
Allegato: Comunicato stampa dell’8 gennaio 2025 “ Judgment of the General Court in Case T-354/22 | Bindl v Commission” (pdf)
Adalberto Biasiotti
Licenza Creative CommonsPer visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
