Elisabetta Giovanna Rosafio è professore ordinario di Diritto della navigazione e Diritto aerospaziale presso la…
Protezione dei dati personali, la sentenza della Corte europea di giustizia: potere dell’Autorità di controllo di ordinare la cancellazione
Nel 2020, l’amministrazione comunale di Újpest (Ungheria) ha deciso di assistere finanziariamente le persone colpite dalla pandemia di Covid-19, richiedendo all’erario ungherese e all’ufficio governativo del quarto distretto di Budapest-Capitale i dati personali necessari per verificare le condizioni di ammissibilità per ottenere l’aiuto.
L’autorità ungherese incaricata della protezione dei dati ha rilevato che sia l’amministrazione di Újpest sia l’erario ungherese e l’ufficio governativo avevano violato le norme del RGPD e ha inflitto sanzioni pecuniarie. In particolare, l’amministrazione di Újpest non ha informato gli interessati dell’utilizzo dei loro dati, della finalità dello stesso, né dei loro diritti in materia di protezione dei dati. Inoltre, ha ordinato all’amministrazione di cancellare i dati delle persone ammissibili all’aiuto che non avevano richiesto l’aiuto stesso.
L’amministrazione di Újpest contesta tale decisione dinanzi alla Corte di Budapest-Capitale (Ungheria), sostenendo che l’autorità di controllo non abbia il potere di ordinare la cancellazione dei dati personali senza una previa richiesta dell’interessato.
La Corte ungherese ha quindi chiesto alla Corte di giustizia di interpretare il RGPD. Nella sua sentenza, la Corte di giustizia ha stabilito che l’autorità di controllo di uno Stato membro può ordinare la cancellazione di dati trattati illecitamente, anche in assenza di una previa richiesta dell’interessato, se necessario per garantire il pieno rispetto del RGPD.
Questa decisione sottolinea il potere delle autorità di controllo di intervenire per garantire la protezione dei dati personali e il rispetto delle normative, anche senza una richiesta diretta dell’interessato.
Approfondimenti: