Per proteggere dati personali da condotte pregiudizievoli le associazioni di tutela dei consumatori possono esercitare azioni rappresentative. Questo, secondo la Corte giustizia dell'Unione europea Causa C-319/20, anche indipendentemente dalla violazione concreta del diritto alla privacy di un interessato e senza mandato specifico.
Con un solo “no” fuori da tutti gli elenchi telefonici e possibilmente dai motori di ricerca su internet. È quanto prevede il Gdpr (regolamento Ue sulla privacy n. 2016/679), come interpretato dalla Corte di Giustizia Ue nella sentenza del 27/10/2022, resa nella causa C-129/21.
La Corte suprema amministrativa della Bulgaria ha fatto il rinvio pregiudiziale (ex art. 267 TFUE) alla Corte di Giustizia dell’Unione Europea in riferimento alla violazione dei dati personali avvenuta nel giugno del 2019 ai danni della Agenzia nazionale delle Entrate bulgara, alla quale l'autorità nazionale per la protezione dei dati aveva deciso di imporre una sanzione di circa 2,6 milioni di euro.
Facebook (e Meta) non possono raccogliere in modo massiccio i dati degli utenti, come fanno ora. La violazione della riservatezza è anche un mezzo per fare concorrenza sleale. Di conseguenza anche i garanti Antitrust possono valutare le infrazioni delle regole sulla protezione dei dati (in particolare il regolamento Ue 2016/679, Gdpr) per giudicare se un’impresa ha leso la concorrenza o se la sua condotta è abusiva nei confronti dei consumatori. Sono questi alcuni dei passaggi delle conclusioni dell’avvocato generale della Ue del 20/9/2022 nella causa C-252/21, in attesa di essere decisa dalla Corte di Giustizia.
A partire dal 1° luglio 2018, le cause pregiudiziali nelle quali sono coinvolte persone fisiche saranno rese anonime. Alla luce dell'entrata in vigore del nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, la Corte di Giustizia UE ha deciso di rafforzare la protezione dei dati nell'ambito delle pubblicazioni relative alle cause pregiudiziali. Sarà eliminato anche qualsiasi elemento supplementare atto a consentire l'identificazione delle persone implicate.
La Corte di giustizia dell'Unione europea con la sentenza sulla causa C-746/18 nel risolvere un rinvio pregudiziale sulla normativa dell'Estonia chiarisce le finalità che giustificano l'accesso all'insieme dei dati relativi alle comunicazioni di un soggetto attenzionato dalla giustizia penale. Il punto è la tutela dei dati personali coperti dalla privacy che può risultare violata da un accesso indiscriminato, che consente di analizzare tutto il traffico delle comunicazioni di un dato soggetto e l'ubicazione dello stesso.
Una sentenza della Corte di giustizia dell’Unione europea ha chiarito che i nmateria di protezione dei dati personali si può agire contro Facebook anche al di fuori dell’Irlanda, Stato in cui il social network ha la sua sede legale. Tutte le Autorità per la protezione dei dati personali degli altri Stati dell’UE possono quindi fare causa alla piattaforma di Mark Zuckerberg, nonostante quella “capofila” sia rappresentata in Irlanda dal Data Protection Commissioner.
Un contratto di fornitura di servizi di telecomunicazione non può dimostrare che il cliente abbia implicitamente prestato il suo consenso alla conservazione dei dati personali della sua carta d'identità, se la casella della clausola per l'autorizzazione è stata preselezionata dal responsabile del trattamento, prima della sottoscrizione del contratto. Lo ha stabilito la Corte di Giustizia Ue con una sentenza nella causa C-61/19, avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell'articolo 267 TFUE, dal Tribunalul Bucureşti (Tribunale superiore di Bucarest, Romania), con decisione del 14 novembre 2018, pervenuta in cancelleria il 29 gennaio 2019, nel procedimento Orange România SA contro il Garante per la privacy rumeno (ANSPDCP).
A poco più di due settimane dalla tragedia del turista francese morto in Cilento e dalle polemiche seguite al mancato tempestivo arrivo dei soccorsi a causa dell’impossibilità di identificare la posizione del ragazzo attraverso la sua chiamata al 112, rimbalza dal Lussemburgo una Sentenza della Corte di Giustizia con la quale i Giudici del Lussemburgo ricordano che tutti i Paesi membri dovrebbero aver implementato già da tempo un sistema che consente l’identificazione della posizione di chi chiede soccorso attraverso gli smartphone e che gli operatori telefonici sono obbligati dalla Direttiva sul servizio universale a porre a disposizione del servizio di pronto soccorso, gratuitamente, i dati relativi alla posizione di chi chiama il 112.
La pubblicità nella posta elettronica è consentita a determinate condizioni, altrimenti diventa una pratica commerciale illecita contraria alla norme dell’UE. La Corte di giustizia si pronuncia sull’Inbox Advertising, il servizio di annunci attivo negli account e-mail. I giudici di Lussemburgo non bocciano la promozione commerciale, che ai sensi della direttiva in materia non è vietata, ma chiariscono che è soggetta a delle condizioni.
