L’Unione Europea si erge ancora una volta in difesa dei diritti fondamentali dei suoi cittadini e anche della propria data economy. È infatti di pochi giorni fa la notizia della sentenza con cui l’Alta Corte d’Irlanda ha impedito l’ultimo tentativo di Facebook di fermare le indagini della Data Protection Authority irlandese (DPC) sui trasferimenti dei dati personali degli utenti europei verso i propri server negli Stati Uniti.
L’indagine irlandese su Facebook
Lo scorso anno, la DPC ha comunicato la sua decisione preliminare sul tema dei trasferimenti dei dati personali degli utenti del famoso social network. Questa decisione avrebbe potuto costringere Facebook Ireland a sospendere tali trasferimenti, a fronte di una totale applicazione della famosa sentenza Schrems II della Corte di giustizia dell’Unione europea (Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems, C-311/18).
Altolà a Facebook dal Garante privacy irlandese: così si apre il vaso di pandora
In risposta a questa presa di posizione, Facebook ha subito presentato un ricorso all’Alta Corte Irlandese, finalizzato ad impedire alla sua Leading Authority di procedere con le indagini e con il progetto di decisione.
Nel suo ricorso, la big tech sosteneva l’illegittimità delle procedure che avevano portato a tale decisione preliminare, sostenendo, inter alia, che la DPC avesse dimostrato di avere un pregiudizio oggettivo nei suoi confronti. La sentenza dell’Alta Corte ha respinto tutte le argomentazioni di Facebook.
Che succederà adesso?
Al momento, quindi, la Data Protection Authortiy irlandese ha ottenuto il via libera per poter concludere i ben due procedimenti aperti nei confronti di Facebook Ireland, applicando appieno quanto stabilito nella sentenza Schrems II. In questo modo, saranno autorizzati i trasferimenti di dati personali verso paesi Extra UE, come gli USA, solo nel momento in cui vengano garantite misure di protezione dei dati personali sostanzialmente equivalenti a quelle europee (come anche specificato nelle Recommendations 1/2020 e 2/2020 dell’EDPB).
Questa sentenza ha ovviamente un impatto notevole non solo su Facebook, ma anche su tutte le società che ancora oggi devono affrontare il non facile problema dei trasferimenti di dati personali verso gli Stati Uniti o verso paesi Extra-UE per i quali non vi sia ancora una decisione di adeguatezza, ai sensi dell’articolo 45 del GDRPR. Queste, infatti, potrebbero trovarsi costrette a rinunciare a qualsiasi trasferimento verso tali paesi, optando per opzioni di memorizzazione e trattamento locali o, comunque, interne ai confini dell’Unione.
Quindi, nonostante il traguardo raggiunto, la questione dei trasferimenti di dati personali rimane quindi ancora aperta, e comporta una lunga serie di problemi e di complicazioni per i diversi operatori del settore.
Facebook ha dichiarato del resto di avere intenzione di difendere i suoi trasferimenti di dati davanti al Garante irlandese. Ha aggiunto che la decisione preliminare del regolatore potrebbe essere “dannosa non solo per Facebook, ma anche per gli utenti e altre imprese”.
