Guai in vista per gli amministratori di fanpage sui social network: d’ora in poi essi saranno congiuntamente responsabili alle note piattaforme per il trattamento dei dati personali. Si è pronunciata in tal senso la Corte di Giustizia dell’Unione Europea con la sentenza pubblicata lo scorso 05/06/2018.
I giudici lussemburghesi ritengono, infatti, che gli admin di fanpage presenti su un social – nel caso di specie Facebook – siano corresponsabili per il trattamento dei dati personali per il semplice motivo che possono ottenere dati statistici anonimi riguardanti i visitatori di tali pagine a mezzo di cookie che consentono il monitoraggio del collegamento degli utenti alla pagina.
Servendosi della funzione “Facebook Insights”, messa a disposizione gratuitamente dalla piattaforma agli autori delle fanpage, i dati vengono raccolti attraverso cookie attivi per due anni e salvati dal social network sui vari device dei visitatori. Tali marcatori contengono ciascuno un codice utente unico che può essere associato ai dati di collegamento degli utenti registrati e non, quindi raccolto ed elaborato al momento dell’accesso alle pagine. Unico problema è che agli utenti non sia stato richiesto il consenso per la raccolta e il trattamento di questi dati.
La decisione è sorta dalla controversia iniziata nel lontano novembre 2011 tra l’Autorità di controllo per la protezione dei dati personali del Land tedesco Schleswig- Holstein (c.d. ULD) e la Wirtschaftsakademie, società che offre servizi di formazione attraverso la sua fanpage su Facebook. 
L’ULD ordinava la disattivazione della fanpage creata dalla Wirtschaftsakademie per il fatto che né essa né il social di Zuckerberg avevano informato i visitatori della fanpage che Facebook raccogliesse, mediante cookie, informazioni personali per elaborarle successivamente. La questione, passata per i vari gradi della giustizia amministrativa tedesca è, infine, approdata alla Corte europea.
Pubblicità
Come recita la sentenza: “L’amministratore di una fanpage presente su Facebook, quale la Wirtschaftsakademie, partecipa, attraverso la propria azione di impostazione dei parametri, in funzione, segnatamente, del suo pubblico destinatario nonché di obiettivi di gestione o promozione delle sue attività, alla determinazione delle finalità e degli strumenti del trattamento dei dati personali dei visitatori della sua fanpage. Pertanto, – prosegue la Corte – tale amministratore deve essere, nella fattispecie, qualificato come responsabile di tale trattamento, all’interno dell’Unione, assieme alla Facebook Ireland, ai sensi dell’articolo 2, lettera d, della Direttiva 95/46/CE [articolo che riporta la definizione di responsabile del trattamento, ndr]”.
Dal canto suo, Facebook in una nota ha comunicato la sua intenzione di chiarire le reciproche responsabilità, in un’ottica di trasparenza verso gli utenti, semplificando la consultazione della privacy policy ad ogni visitatore.
Curioso però il fatto che questa sentenza, emessa dieci giorni dopo l’introduzione del Regolamento UE 2016/679, non faccia alcun riferimento a tale nuova normativa. Resta, quindi, da capire se e come i legislatori nazionali o le Autorità Garanti trasporranno questa decisione al GDPR. (G.C. e G.S. per NL)
