ITALIANOINGLESE

Notizie
TRATTAMENTO ILLECITO DEI DATI PERSONALI: PUÒ INTERVENIRE L’ANTITRUST

Autore / Fonte:
TRATTAMENTO ILLECITO DEI DATI PERSONALI: PUÒ INTERVENIRE L’ANTITRUST

A seguito del ricorso di Meta contro la decisione del Garante alla Concorrenza tedesco che ha vietato alla società di Mark Zuckerberg il trattamento dei dati previsto dalle condizioni d’uso del social network Facebook, l’avvocato generale della Corte di Giustizia Ue, Athanasios Rantos, ha concluso che “l’Autorità può tener conto della compliance di una prassi commerciale con il regolamento europeo”, ovviamente facendo sempre riferimento alle decisioni e alle indagini dei Garanti Privacy, competenti in materia di regolamento europeo.

Ad essere oggetto di causa sono le regole sull’uso dei dati e dei cookies fissate da Meta Platforms, che permettono all’azienda di raccogliere dati sia da altri servizi del gruppo, come Instagram e WhatsApp, sia da siti Internet e applicazioni di terzi, grazie a delle interfacce in essi integrate o attraverso i cookies memorizzati sul dispositivo utilizzato dall’utente. I dati così raccolti vengono usati da Meta Platforms, collegandoli agli account Facebook degli utenti, a fini pubblicitari.

Il trattamento dei dati personali degli utenti, secondo l’Autorità tedesca, non è conforme al GDPR, costituendo uno sfruttamento abusivo della posizione dominante di Meta sul mercato di riferimento, per gli utenti privati tedeschi.

Meta ha, dunque, proposto ricorso contro la decisione dell’autorità tedesca, rivolgendosi al Tribunale superiore del Land, Düsseldorf. Il Tribunale si è rivolto alla Corte di Giustizia europea, chiedendo se le autorità nazionali garanti della concorrenza possano valutare la conformità di un trattamento di dati con il GDPR.

L’avvocato generale Athanasios Rantos, come anticipato, ha concluso che “pur se un’autorità della concorrenza non è competente a constatare una violazione del GDPR, tuttavia, nell’esercizio delle proprie competenze, essa può tener conto della compatibilità di una prassi commerciale con il GDPR” e ancora: “la circostanza che una prassi sia conforme o meno al GDPR può costituire, tenuto conto di tutte le circostanze del caso di specie, un indizio importante per stabilire se essa costituisca una violazione delle regole della concorrenza”.

Ma va precisato che un’autorità garante della concorrenza può valutare l’osservanza del regolamento solo a titolo incidentale e fatti salvi poteri dell’autorità di controllo competente ai sensi di tale regolamento”, tenendo sempre conto di qualsiasi decisione presa dall’autorità di controllo competente e consultandosi regolarmente con essa.

Sempre secondo l’avvocato generale Rentos, il fatto che Meta goda di una posizione dominante sul mercato nazionale del web “non rimette in discussione la validità del consenso dell’utente al trattamento dei suoi dati personali. Siffatta circostanza svolge tuttavia un ruolo nella valutazione della libertà del consenso, la cui dimostrazione incombe al responsabile del trattamento dei dati”.

Secondo Rantos, infine, il divieto del trattamento dei dati personali sensibili, come quelli relativi all’origine razziale o etnica, alla salute o all’orientamento sessuale dell’utente, può riferirsi anche al trattamento dei dati controversi. “Ciò avviene quando le informazioni trattate, prese individualmente o aggregate, consentono la profilazione dell’utente secondo le caratteristiche sensibili contemplate dal GDPR”.

Quindi “un comportamento consistente nella consultazione di siti Internet e applicazioni, nell’inserimento di dati in tali siti e applicazioni o nell’attivazione di pulsanti di selezione integrati in essi non può, in linea di principio, essere equiparato ad un comportamento che rende manifestamente pubblici i dati personali sensibili dell’utente”. QUI il testo integrale delle conclusioni.

Spesso le agenzie investigative autorizzate sono chiamate ad intervenire in questo tipo di situazioni con delle indagini specifiche. Sia al fianco delle aziende, che vogliono indagare sulla correttezza concorrenziale di un competitor, sia al fianco degli utenti.

Prima di tutto, se non si vogliono correre rischi, è sempre bene scegliere di fornire i propri dati personali lì dove ci sia la certezza del loro corretto trattamento. In ogni caso, è possibile verificare la propria identità digitale tramite delle attività investigative di Web Intelligence ed OSINT, in grado di recuperare le informazioni personali e reputazionali rilevanti ed individuare eventuali problematiche ad esse legate.

Gli investigatori privati intervengono su più fronti, a partire da attività di Web Intelligence, OSINT e SOCMINT, per la raccolta di informazioni tramite la consultazione delle fonti aperte, attività di Computer forensics, Digital forensics, Cybersecurity e attraverso la bonifica dei dispositivi coinvolti.

Come possono intervenire gli investigatori privati, in questi casi?

  • Attività di Web Intelligence OSINT e SOCMINT;
  • Attività di Computer Forensics;
  • Bonifica dei dispositivi coinvolti come smartphone, tablet, pc e wearable devices;
  • Cybersecurity.


Servizi associati a questa notizia

Richiedi informazioni su SOCMINT

Chiamaci