TUTELA DEI DATI PERSONALI
Corte di Giustizia UE: parere sui poteri delle autorità Antitrust di dichiarare profili di illiceità ai sensi del GDPR.
Nella causa C-252/21 - Meta Platforms Inc., e altri (Condizioni generali di utilizzo di un social network) in discussione alla Corte di giustizia dell'Unione europea è stato affrontato il profilo dei limiti ai poteri delle Autorità Antitrust di dichiarare l’abuso di posizione dominante in connessione a profili di specifica violazione del GDPR.
Il caso: gli utenti di Meta devono accettare i termini di servizio di Facebook in base ai quali Meta raccoglie anche dati da altre sue piattaforme, come Instagram e WhatsApp, nonché da siti Web e applicazioni di terze parti. L’Autorità federale tedesca garante della concorrenza («Bundeskartellamt») aveva precedentemente vietato a Meta di trattare i dati in conformità di tali termini, ritenendo che il trattamento non fosse conforme al GDPR e costituisse un abuso della posizione dominante di Mercato di Meta.
La CGUE ha sottolineato che, sebbene un'autorità garante della concorrenza non sia competente a pronunciarsi su una violazione del GDPR, può tenere conto della compatibilità di una pratica commerciale con il GDPR. Più specificamente, è stato osservato che il rispetto o la non conformità dei comportamenti alle disposizioni del GDPR è un'indicazione importante del fatto che tale comportamento costituisca una violazione delle regole di concorrenza. In ogni caso, per la CGUE un'autorità garante della concorrenza può valutare la conformità al GDPR solo come questione incidentale, fatti salvi i poteri dell'autorità di controllo competente, e deve tenere conto di qualsiasi decisione o indagine dell'autorità di controllo pertinente.
Altro aspetto molto interessante nel rapporto Antitrust/GDPR: la Corte ha chiarito che il semplice fatto che un social network goda di una posizione dominante sul mercato non rimette in discussione la validità del consenso dell'utente, sebbene tale posizione possa svolgere un ruolo nella valutazione della libertà di consenso. Infine, la CGUE ha anche precisato, per quanto riguarda il divieto di trattamento di dati personali sensibili, che affinché il divieto possa essere esentato, l'utente deve essere pienamente consapevole del fatto che sta rendendo pubblici i propri dati personali.
Il parere è disponibile qui.
Il caso: gli utenti di Meta devono accettare i termini di servizio di Facebook in base ai quali Meta raccoglie anche dati da altre sue piattaforme, come Instagram e WhatsApp, nonché da siti Web e applicazioni di terze parti. L’Autorità federale tedesca garante della concorrenza («Bundeskartellamt») aveva precedentemente vietato a Meta di trattare i dati in conformità di tali termini, ritenendo che il trattamento non fosse conforme al GDPR e costituisse un abuso della posizione dominante di Mercato di Meta.
La CGUE ha sottolineato che, sebbene un'autorità garante della concorrenza non sia competente a pronunciarsi su una violazione del GDPR, può tenere conto della compatibilità di una pratica commerciale con il GDPR. Più specificamente, è stato osservato che il rispetto o la non conformità dei comportamenti alle disposizioni del GDPR è un'indicazione importante del fatto che tale comportamento costituisca una violazione delle regole di concorrenza. In ogni caso, per la CGUE un'autorità garante della concorrenza può valutare la conformità al GDPR solo come questione incidentale, fatti salvi i poteri dell'autorità di controllo competente, e deve tenere conto di qualsiasi decisione o indagine dell'autorità di controllo pertinente.
Altro aspetto molto interessante nel rapporto Antitrust/GDPR: la Corte ha chiarito che il semplice fatto che un social network goda di una posizione dominante sul mercato non rimette in discussione la validità del consenso dell'utente, sebbene tale posizione possa svolgere un ruolo nella valutazione della libertà di consenso. Infine, la CGUE ha anche precisato, per quanto riguarda il divieto di trattamento di dati personali sensibili, che affinché il divieto possa essere esentato, l'utente deve essere pienamente consapevole del fatto che sta rendendo pubblici i propri dati personali.
Il parere è disponibile qui.
