Amministri una pagina Facebook? Il GDPR interessa anche te.

AMMINISTRI UNA PAGINA FACEBOOK IL GDPR INTERESSA ANCHE A TE AVV SILVIA DI VIRGILIO LEX AROUND ME MILANO

Amministri una pagina Facebook? Il GDPR interessa anche te.

Chi amministra una fanpage di Facebook è responsabile, insieme a Facebook, del trattamento dei dati dei visitatori della pagina.

E’ quanto stabilito dalla Sentenza della Corte di Giustizia dell’Unione Europea che ha risposto alla richiesta di interpretazione della direttiva 95/46 relativa alla protezione dei dati.

La stessa direttiva che è stata integrata dalle norme che rientrano nel GDPR.

La società tedesca Wirtschaftsakademie Schleswig-Holstein ha presentato ricorso dopo che le autorità tedesche hanno ordinato, il 3 novembre del 2011, la chiusura della sua pagina Facebook.

La ragione della chiusura è dovuta al fatto che né Facebook né la società hanno informato i visitatori della fanpage che Facebook raccoglieva, attraverso i cookie, informazioni personali che venivano poi elaborate.

La società ha contestato che il trattamento dei dati personali realizzato da Facebook non poteva esserle imputato. Facebook non era stata incaricata di effettuare un trattamento dei dati soggetto al suo controllo o rientrante nella sua sfera d’influenza.

La società tedesca ha, quindi, ritenuto che le autorità avrebbero dovuto agire solo contro Facebook.

La Corte di Giustizia da un lato osserva che Facebook è responsabile del trattamento dei dati personali. Dall’altro stabilisce che anche l’amministratore della fanpage deve essere considerato responsabile.

La responsabilità deriva dal fatto che l’amministratore ha la possibilità di determinare le finalità del trattamento dei dati personali dei visitatori – anche se anonimi – della sua fanpage.

Attraverso, ad esempio, l’attuazione di promozioni mirate sulla base dei dati demografici dei visitatori della pagina, la cui raccolta avviene contestualmente e automaticamente. E non è necessario che la raccolta venga disposta attivamente o che i dati possano essere consultati liberamente tramite gli strumenti “Insight” presenti all’interno della fanpage.

Si legge, infatti, nel comunicato stampa diffuso dalla Corte:

Secondo la Corte, la circostanza che un amministratore di una fanpage utilizzi la piattaforma realizzata da Facebook per beneficiare dei servizi a essa collegati non può esonerarlo dal rispetto degli obblighi ad esso incombenti in materia di protezione dei dati personali.

La sentenza della Corte di Giustizia non ha, in questo caso, l’effetto di risolvere la controversia nazionale ma di delineare un quadro interpretativo. Spetterà, quindi, agli organi di giustizia tedesca prendere una decisione sulla vicenda conformemente al quadro interpretativo della CGUE.

Il primo provvedimento a carico della Wirtschaftsakademie risale a novembre 2011, quindi ben prima dell’entrata in vigore del GDPR e della cookie law.

Ma questa interpretazione rappresenterà un vincolo per gli altri stati membri qualora si dovesse presentare un problema simile.

Quindi tutte le fanpage che fanno capo a società in Europa e sottoposte oggi al GDPR rischiano di violare la privacy dei loro utenti.

E questa è una conferma di una tendenza sempre più diffusa di concentrare l’attenzione e i procedimenti sanzionatori sull’ultimo anello della catena. Chi fornisce contenuti è più esposto del gestore della piattaforma che, di fatto, ha una visibilità sui dati molto più ampia.

Vuoi sapere come fare per essere a norma con il GDPR?  Contattami e scopri anche il nostro servizio di consulenza telefonica studiato apposta per te!

 

Amministri una pagina Facebook? Il #GDPR interessa anche te #Privacy #e-commerce #internet #LexAroundMe Condividi il Tweet

 

Lascia qui il tuo commento al nostro blog e ai servizi di LexAround.me

 

 

2 Commenti

  • Paolo ha detto:

    Quindi Silvia cosa dovrebbe fare chi gestisce Pagine Facebook? Grazie molte

  • Buongiorno Paolo, grazie per la domanda. se si amministra una pagina Facebook per conto di un cliente andrà predisposta la nomina a responsabile esterno del trattamento per conformarsi al GDPR. La nomina deve essere fatta dal titolare del trattamento e deve rispettare l’utilizzo del dato che viene fatto. Per qualsiasi ulteriore domanda contattami pure. Grazie e buna giornata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.