Gli amministratori delle pagine Facebook sono responsabili della privacy, secondo una sentenza dell’UE

Gli amministratori delle pagine su Facebook sono anche responsabili della protezione dei dati personali dei visitatori. Lo ha stabilito la Corte europea, sancendo di fatto uno scarico delle responsabilità per il social network. Il caso in questione, su cui si è pronunciato il tribunale europeo, deriva da una disputa tra una fan page tedesca su Facebook che utilizzava il social network per archiviare i cookie e raccogliere dati sui visitatori. LEGGI ANCHE: Il GDPR da Facebook a Twitter. Il punto su 5 Big Tech

Il caso

Quando l’autorità tedesca per la protezione dei dati ha ordinato all’amministratore della fan page, una società di formazione, di disattivarla perché i visitatori non erano informati sulla raccolta dei propri dati personali, la società ha affermato di non essere responsabile per il trattamento dei dati personali da parte di Facebook e che qualsiasi azione legale sarebbe dovuta essere rivolta contro il social network. “Secondo il tribunale, il fatto che un amministratore di una fan page utilizzi la piattaforma fornita da Facebook per beneficiare dei servizi ad essa associati non può esonerarlo dall’adempimento dei suoi obblighi in materia di protezione dei dati personali“, ha dichiarato riguardo alla sentenza la Corte di giustizia dell’Unione Europea. LEGGI ANCHE: Apple a muso duro contro Facebook per la questione della privacy L’amministratore, infatti, decide quali dati raccogliere e come elaborarli, ad esempio definendo il pubblico di riferimento (targeting) e chiedendo dati demografici o informazioni sugli stili di vita e sugli interessi dei visitatori della pagina. In pratica, quindi, gli amministratori sono corresponsabili insieme alla stessa Facebook del trattamento dei dati personali dei visitatori delle proprie pagine e quindi entrambi rispondono di eventuali violazioni. LEGGI ANCHE: GDPR, perché devi anche stare attento a chi ti ruba i dati

Alcuni chiarimenti dopo il GDPR

Il tribunale ha inoltre riaffermato un parere espresso da un consulente legale in ottobre, secondo il quale l’autorità tedesca per la protezione dei dati aveva il potere di agire contro Facebook anche se la sua sede europea si trovava in Irlanda. Facebook sosteneva invece che solo il regolatore irlandese aveva giurisdizione sulle sue attività, ma diversi altri regolatori dell’UE hanno preso provvedimenti contro la società per presunta violazione della normativa sulla privacy. Il caso era antecedente all’entrata in vigore di due settimane fa del nuovo regolamento UE sulla protezione dei dati, che ha introdotto il principio dello sportello unico, in base al quale le società sono soggette all’autorità dello Stato membro del loro principale stabilimento dell’UE.