Protezione dati

Sentenza della Corte di giustizia europea su azioni promosse dalle associazioni dei consumatori

Pubblichiamo la sentenza della Corte di giustizia europea, Sez. IV, 28/4/2022 n. C-319/20 che si esprime sulla possibilità per le associazioni di tutela dei consumatori di esercitare azioni rappresentative. Secondo la CGE, un’azione siffatta potrebbe essere instaurata indipendentemente dalla violazione concreta del diritto alla protezione dei dati di un interessato e in assenza di un mandato conferito a tal fine. Il caso attiene l’Unione federale delle centrali e delle associazioni di consumatori (Germania) che ha proposto un’azione inibitoria contro la Meta Platforms Ireland (titolare del trattamento di dati personali degli utenti del social network on line Facebook nell’Unione), contestandole di aver violato, nell’ambito della messa a disposizione degli utenti di giochi gratuiti forniti da terzi, delle norme relative alla protezione dei dati personali, alla lotta contro la concorrenza sleale e alla tutela dei consumatori. La Corte federale di giustizia (Germania) osserva che l’azione proposta dall’Unione federale sarebbe fondata, ma nutre dei dubbi riguardo alla sua ricevibilità. Infatti, detto giudice si interroga in merito alla questione se un’associazione per la tutela degli interessi dei consumatori, come l’Unione federale, disponga ancora, successivamente all’entrata in vigore del regolamento generale sulla protezione dei dati (RGPD), del potere di agire in giudizio, instaurando un’azione dinanzi ai giudici civili, di fronte a violazioni di tale regolamento, e ciò indipendentemente dalla violazione concreta di diritti di soggetti individualmente interessati e in assenza di un mandato conferito da questi ultimi, quindi pone la questione pregiudiziale alla Corte di Giustizia Europea (CGE). Con la sentenza in questione la CGE, sottolinea anzitutto che un’associazione per la tutela degli interessi dei consumatori, come l’Unione federale nel caso specifico attinente la Germania, rientra nella nozione di «organismo legittimato ad agire» ai sensi dell’RGPD in quanto essa persegue un obiettivo di interesse pubblico consistente nell’assicurare i diritti dei consumatori. Infatti, la violazione di norme relative alla tutela dei consumatori o alle pratiche commerciali sleali può essere correlata alla violazione di una norma relativa alla protezione dei dati personali. Inoltre i magistrati europei rappresentano che l’articolo 80, paragrafo 2, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 – relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) – deve essere interpretato nel senso che esso non osta ad una normativa nazionale che consente ad un’associazione di tutela degli interessi dei consumatori di agire in giudizio, in assenza di un mandato che le sia stato conferito a tale scopo e indipendentemente dalla violazione di specifici diritti degli interessati, contro il presunto autore di un atto pregiudizievole per la protezione dei dati personali, facendo valere la violazione del divieto di pratiche commerciali sleali, la violazione di una legge in materia di tutela dei consumatori o la violazione del divieto di utilizzazione di condizioni generali di contratto nulle, qualora il trattamento di dati in questione sia idoneo a pregiudicare i diritti riconosciuti da tale regolamento a persone fisiche identificate o identificabili.

Articolo presente in: