skip to Main Content

Il Tribunale dell’UE condanna la Commissione Europea per il trasferimento di dati personali negli Stati Uniti

Internet Tra Libertà Ed Uguaglianza

Il Tribunale dell’Unione Europea ha condannato la Commissione Europea a risarcire un cittadino tedesco per il trasferimento non autorizzato dei suoi dati personali verso gli Stati Uniti tramite il sito internet della Conferenza sul futuro dell’Europa. La Commissione è stata ritenuta responsabile per aver creato le condizioni per il trasferimento dei dati attraverso il collegamento ipertestuale “Connettersi con Facebook” visibile sulla pagina di autenticazione EU Login.

Un cittadino tedesco si era registrato all’evento “GoGreen” utilizzando l’opzione di accesso tramite il suo account Facebook. In seguito, ha accusato la Commissione di trasferire il suo indirizzo IP e altre informazioni personali (come dati del browser e del terminale) verso aziende statunitensi: Amazon Web Services (AWS), per la gestione del sistema CloudFront, e Meta Platforms, proprietaria di Facebook.

Il cittadino ha sostenuto che tali trasferimenti hanno violato i suoi diritti alla protezione dei dati personali. Inoltre, ha lamentato l’assenza di garanzie adeguate per prevenire l’accesso ai suoi dati da parte di agenzie di sicurezza statunitensi, chiedendo un risarcimento di 400 euro per danno morale.

La decisione:

  1. Trasferimenti verso Amazon Web Services (AWS):
    • Non è stata riscontrata alcuna violazione. Il Tribunale ha stabilito che i dati trasferiti tramite CloudFront erano stati gestiti da un server situato in Germania, come previsto dal contratto tra la Commissione e AWS.
  2. Trasferimenti verso Meta Platforms (Facebook):
    • Il Tribunale ha concluso che il trasferimento dell’indirizzo IP dell’utente a Meta Platforms era imputabile alla Commissione, in quanto il collegamento ipertestuale per accedere tramite Facebook non era conforme al Regolamento Generale sulla Protezione dei Dati (GDPR).
    • Al momento del trasferimento (30 marzo 2022), gli Stati Uniti non garantivano un livello adeguato di protezione per i dati personali dei cittadini dell’UE. Inoltre, la Commissione non aveva adottato clausole contrattuali o garanzie adeguate.

Il Tribunale ha rilevato che la Commissione ha violato in modo grave una norma giuridica destinata a proteggere i diritti degli individui. L’utente ha subito un danno morale dovuto all’incertezza riguardante il trattamento dei suoi dati personali e al rischio potenziale di accesso da parte di terzi non autorizzati. Per questo motivo, il Tribunale ha condannato la Commissione a risarcire il cittadino.

 

 

Approfondimenti:

Back To Top