skip to Main Content
NOTIZIE DALLA NORVEGIA: Nuova Sentenza Della Corte Di Giustizia Europea Sulla Responsabilità Del Trattamento Congiunto

NOTIZIE DALLA NORVEGIA: Nuova sentenza della Corte di giustizia europea sulla responsabilità del trattamento congiunto

Questa settimana, la Corte di giustizia europea ha emesso una sentenza che ha implicazioni per tutti i siti Web che utilizzano il pulsante Mi piace di Facebook e plugin simili.

Dichiarazioni del tribunale

La Corte di giustizia europea afferma che Fashion ID e Facebook sono congiuntamente responsabili del trattamento , anche se Fashion ID non ha accesso ai dati. La responsabilità del trattamento congiunto copre la raccolta e il trasferimento di dati personali su Facebook. Tuttavia, quando si tratta di ciò che Facebook fa con i dati in un secondo momento, vale a dire le fasi successive del trattamento, Fashion ID non è responsabile in comune per il trattamento.

La Corte non decide sulla base del trattamento che verrà utilizzato nel caso, ma fa dichiarazioni interpretative generali sull’applicazione delle basi di trattamento sotto la responsabilità del trattamento congiunto. La Corte afferma che se la base del trattamento è un interesse / equilibrio legittimo , sia il sito Web che la piattaforma sociale devono essere in grado di rivendicare un interesse legittimo. Se la base del trattamento è il consenso , il sito deve richiedere il consenso . Il motivo è che il consenso deve essere dato prima che abbia luogo il trattamento dei dati personali e che il trattamento abbia luogo durante la visita del sito Web.

Lo stesso vale per l’obbligo di informazione, poiché le informazioni devono essere fornite all’inizio del trattamento dei dati personali.

La decisione del tribunale si basa sulla sentenza Wirtschaftsakademie dell’anno scorso.

Cosa significa questo per i siti Web norvegesi?

Sebbene la decisione si basasse sulla vecchia direttiva sulla privacy, è ancora molto rilevante per l’interpretazione delle norme corrispondenti ai sensi della politica sulla privacy (GDPR). Sebbene il giudizio si applichi a un plug-in specifico, la legge sarà la stessa anche per plug-in simili.

Dal momento che il tribunale non decide sulla base del trattamento, è difficile per le aziende sapere cosa significa in pratica il verdetto. La valutazione preliminare dell’autorità di protezione dei dati è che almeno i siti Web pubblici devono richiedere un consenso valido prima di trasferire informazioni personali su Facebook e media simili. Poiché il pulsante Mi piace trasferisce informazioni personali quando viene visitato un sito Web, in pratica può significare che i siti Web pubblici devono rimuovere il plug-in per il momento.

Altri siti Web stessi devono valutare se possono basare la raccolta e il trasferimento di informazioni personali su Facebook e media simili su interessi legittimi.

È improbabile che anche i siti Web privati ​​abbiano un consenso preventivo.

Tuttavia, i siti Web che utilizzano il plug-in devono fornire informazioni sulla raccolta e la trasmissione di informazioni personali.

I fornitori di trattamenti congiunti sono tenuti a stipulare tra loro un sistema che distribuisce la rispettiva responsabilità per il rispetto del regolamento sulla privacy. Deriva dall’articolo 26 del regolamento sulla privacy, che deve essere presente anche prima di poter utilizzare il plugin.

FONTE: AUTORITA’ GARANTE NORVEGESE –  DATATILSYNET – datatilsynet.no

Back To Top