Amministratore di pagina Facebook corresponsabile del trattamento privacy

Amministratore di pagina Facebook corresponsabile del trattamento privacy

L’amministratore di una fanpage presente su Facebook è congiuntamente responsabile, con il gestore del social network, del trattamento dei dati personali dei visitatori della pagina.

Lo stesso, infatti, partecipa, attraverso l’impostazione dei parametri della pagina in funzione del suo pubblico destinatario, a determinare le finalità e gli strumenti del trattamento dei dati personali dei fruitori.

Tale amministratore va, quindi, qualificato come responsabile del trattamento dei dati, all’interno dell’Unione europea, insieme a Facebook, e ciò ai sensi dell’articolo 2, lettera d), della direttiva 95/46/CE.

La circostanza che questo soggetto utilizzi la piattaforma realizzata da Facebook per beneficiare dei servizi a essa collegati non può, difatti, esonerarlo dal rispetto degli obblighi ad esso incombenti in materia di protezione dei dati personali.

Corte di giustizia: amministratore nella nozione di “responsabile del trattamento”

E’ quanto statuito dalla Corte di giustizia dell’Unione europea nel testo della sentenza pronunciata il 5 giugno 2018, relativamente alla causa C-210/16, e con la quale ha fornito la corretta interpretazione del citato articolo 2, lettera d), della direttiva 95/46 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Orbene, secondo i giudici europei, nella nozione di “responsabile del trattamento” contenuta in questa disposizione, è incluso anche l’amministratore di una fanpage presente su un social network.

Responsabilità congiunta non necessariamente equivalente

Nella sentenza, la Corte Ue ha, dapprima, spiegato in cosa consistano le fanpage; queste – si legge nel corpo della decisione - sono account utenti che possono essere attivate su Facebook da singole persone o imprese. “Per farlo, l’autore della fanpage, dopo essersi registrato su Facebook, può utilizzare la piattaforma da quest’ultimo amministrata per presentarsi agli utenti di detto social network nonché alle persone che visitano la fanpage e diffondere comunicazioni di ogni tipo sul mercato dei media e del pubblico”.

A seguire, i giudici europei hanno evidenziato come il riconoscimento di una responsabilità congiunta del gestore del social network e dell’amministratore di una fanpage presente su tale network in relazione al trattamento dei dati personali dei visitatori di tale pagina, contribuisca a garantire una più completa tutela dei diritti di cui godono le persone che visitano una fanpage, conformemente alle prescrizioni della direttiva in oggetto.

Ad ogni modo, è stato anche precisato che l’esistenza di una corresponsabilità non si traduce necessariamente in una responsabilità equivalente dei diversi operatori nel trattamento dei dati, in quanto tali operatori possono essere coinvolti in fasi diverse del trattamento medesimo e a diversi livelli.

Il grado di responsabilità di ciascuno di essi, in questo contesto, deve essere valutato tenendo conto di tutte le circostanze rilevanti del caso esaminato.

Nella specie, la Corte lussemburghese si è trovata a rispondere ad una questione pregiudiziale sollevata nell’ambito di una controversia tra un’autorità di vigilanza tedesca per la protezione dei dati e una società di diritto privato specializzata nel settore della formazione, in merito alla legittimità di un provvedimento emesso dalla prima con cui era stato intimato alla società di disattivare una fanpage presente sul sito del social network Facebook.

Allegati

DirittoDiritto InternazionaleDisposizioni comunitarieProtezione dei dati personali (Privacy)