Il “Mi piace” sul sito rende il gestore responsabile del trattamento dati

---

Condividi l'articolo:

---

Secondo la Corte di giustizia, il gestore di un sito web in cui è inserito il pulsante “Mi piace” di Facebook può essere chiamato a rispondere, insieme a quest’ultima società, della raccolta e della trasmissione dei dati personali dei visitatori.

Lo stesso gestore, per contro, non è da ritenere responsabile del trattamento successivo di tali dati effettuato esclusivamente da Facebook.

Trattamento dati: responsabilità insieme a Facebook

E’ quanto si legge nel testo della sentenza pronunciata dalla Corte di giustizia europea, il 29 luglio 2019, relativamente alla causa C-40/17.

Per la Corte Ue, l’inserimento sul sito di un modulo social, come il “Mi piace”, che consente al browser del visitatore di questo sito di richiedere contenuti dal fornitore del modulo e di trasmettere a tale scopo a questo sito dei dati personali del visitatore, può determinare una responsabilità per il trattamento dei dati, ai sensi dell'articolo 2, lettera d), della direttiva 95/46, sulla protezione delle persone rispetto al trattamento dei dati personali e la libera circolazione di tali dati.

Questa responsabilità, tuttavia, è da ritenere limitata all'operazione o all'insieme delle operazioni di trattamento dei dati personali per le quali si determinano effettivamente le finalità e i mezzi del medesimo, vale a dire la raccolta e la comunicazione mediante la trasmissione dei dati in questione.

In una situazione come quella descritta, è necessario che il gestore e il fornitore perseguano ciascuno, con tali operazioni di trattamento, un interesse legittimo, ai sensi dell'articolo 7, lettera f), della direttiva 95/46, in modo che ne siano giustificati.

Obblighi di informazione in capo al gestore del sito web

Gli obblighi di informazione, in detto contesto, si applicano anche a questo gestore che è tenuto a fornite informazioni alla persona interessata con riferimento all'operazione o l'insieme delle operazioni di trattamento dei dati personali posti in essere.

Nella specifica vicenda, un’impresa tedesca di abbigliamento di moda online, aveva inserito, nel proprio sito internet, il pulsante “Mi piace” di FB; detto inserimento comportava che, quando un visitatore consultava il suo sito, alcuni dati personali di questo venivano trasmessi a Facebook.

Tutto ciò senza che il visitatore ne fosse consapevole e indipendentemente dal fatto che egli fosse iscritto al social network o che avesse cliccato sul pulsante “Mi piace”.

Da qui la causa promossa da un’associazione tedesca di pubblica utilità per la tutela degli interessi dei consumatori contro l’azienda di abbigliamento, al fine di veder affermare la violazione, da parte di quest’ultima, degli obblighi d’informazione previsti dalle disposizioni relative alla protezione dei dati personali.