Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Richiedi la prima consulenza oggi
La Rubrica informativa di ProntoProfessionista.it, comprende spazi a pagamento degli autori

Diritto dell`informatica

La Corte Europea sul concetto di stabilimento

La normativa di uno Stato membro sui dati personali può essere applicata a una Società straniera che svolge,in tale Stato, un’attività stabile

La Corte Europea sul concetto di stabilimento - La normativa di uno Stato membro sui dati personali può essere applicata a una Società straniera che svolge,in tale Stato, un’attività stabile

Con la sentenza nella causa C-230/14 la Corte di Giustizia Europea (emessa il 1° ottobre 2015) ribadisce che la normativa di uno Stato membro sulla tutela dei dati personali può essere applicata a una Società straniera che svolge, in tale Stato, tramite un’organizzazione stabile, un’attività reale ed effettiva. 

Il caso. 

La Weltimmo, una società registrata in Slovacchia, gestisce un sito Internet di annunci immobiliari riguardanti beni situati in Ungheria, trattando i dati personali degli inserzionisti. Tuttavia tra questi e la Società sorgono dei problemi tanto che la Weltimmo decide di agire. Dal canto loro gli utenti ritenendo che la Società non abbia proceduto alla cancellazione dei propri dati personali decidono di presentare reclamo al Garante ungherese per la tutela dei dati. L’Autorità, dando ragione agli insezionisti, impone alla Weltimmo un’ammenda di dieci milioni di fiorini ungheresi (circa 32 000 euro) per aver violato la legge ungherese di attuazione della direttiva. 

La Società ricorre alla giurisdizione ungherese e la Cassazione ungherese rimette la decisone alla Corte di Giustizia in quanto deve sapere se, nel caso di specie, la direttiva consenta al Garante ungherese di applicare la legge nazionale adottata sulla base della direttiva e di imporre l’ammenda prevista, pur se il responsabile del trattamento è una Società estera. 

La sentenza. 

La Corte ribadisce che ciascuno Stato membro applica le norme adottate in forza della direttiva sui dati personali al trattamento di dati effettuato nel contesto delle attività svolte sul proprio territorio da un soggetto responsabile del trattamento o da uno «stabilimento» di quest’ultimo. Si ritiene sussistano i presupposti dello «stabilimento» se il rappresentante del data controller opera con un grado di continuità sufficiente a fornire i servizi dell’impresa in quel certo Stato. Inoltre, la nozione di «stabilimento» si estende a qualsiasi attività reale ed effettiva, anche minima, esercitata tramite un’organizzazione a carattere permanente. 

La CGE abbia rimesso al giudice del rinvio ungherese la decisione finale, tuttavia nella sentenza si legge chiaramente che la Weltimmo svolge indubbiamente un’attività reale ed effettiva in Ungheria in quanto ha lì un rappresentante che figura nel registro slovacco delle società, che lo stesso ha un indirizzo situato in Ungheria e che ha cercato di negoziare con gli inserzionisti il pagamento dei crediti insoluti. Tale rappresentante è stata la persona di contatto tra la Weltimmo e gli inserzionisti e ha rappresentato la società nel corso dei procedimenti amministrativo e giudiziario. A ciò deve aggiungersi che la Weltimmo ha aperto, inoltre, in Ungheria un conto bancario destinato al recupero dei crediti e si serve di una casella postale nel territorio ungherese per la gestione dei suoi affari correnti. 

Le conclusioni. 

La Corte ribadisce che le Autorità Garanti degli Stati membri hanno il compito di sorvegliare l’osservanza, nel territorio di tale Stato, delle disposizioni di attuazione della direttiva, adottate da tutti gli Stati membri. Di conseguenza, a ciascuna Autorità può essere presentata da chiunque una domanda relativa alla tutela dei propri diritti e libertà con riguardo al trattamento di dati personali, anche se il diritto applicabile a tale trattamento è quello di un altro Stato membro, anche se evidentemente un’autorità nazionale non può imporre sanzioni al di fuori del territorio del suo Stato. 

Da tali considerazioni ne consegue che se il giudice (nel caso deciso, quello ungherese del rinvio) accerta che il responsabile del trattamento (la Weltimmo nel nostro caso) non dispone di uno «stabilimento», ai sensi della direttiva, il diritto applicabile al trattamento sarà quello di un altro Stato membro. In questo caso non spetterebbe all’autorità di controllo esercitare i poteri sanzionatori attribuitile dal diritto del proprio Stato nazionale. In virtù dell’obbligo di collaborazione previsto dalla direttiva, infatti, tale autorità dovrebbe chiedere all’autorità di controllo dell’altro Stato membro interessato di accertare un’eventuale violazione del diritto di tale Stato e di imporre le eventuali sanzioni da esso previste.

articolo del

Profilo dell'autore Richiedi il primo contatto gratuito in studio

Commenta l'articolo

Produezero s.r.l. non si assume alcuna responsabilità circa il contenuto dei commenti rilasciati dai singoli Utenti del sito www.ProntoProfessionista.it, che abbiano carattere diffamatorio, denigratorio ovvero contrario alla legge.
Produezero s.r.l. fornirà all'Autorità Giudiziaria ogni informazione utile all'identificazione del singolo Utente che abbia rilasciato commenti in contrasto con la normativa vigente.
Accetto
Invia
Resetta

L'autore è esperto in
Diritto dell`informatica

Studio Legale Avv. Emiliano Vitelli - Latina (LT)

Studio Legale Avv. Emiliano Vitelli

Avvocati / Penale

Viale Pablo Picasso 30

04100 - Latina (LT)

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Ad esempio: Località / Indirizzo

Altri articoli del professionista

Luci ed ombre del Privacy Shield

Dichiarato invalido Safe Harbor per il trattamento dei dati personali UE ed USA concordano sui principi di un nuovo Accordo: il Privacy Shield

Continua

Corte Strasburgo, Jobs Act, controlli a distanza

L'azienda può licenziare il proprio dipendente sulla base dei controlli effettuati sugli strumenti utilizzati per lavorare (mail, messenger).

Continua

Industria 4.0 e cyber security aziendale

Il patrimonio informativo aziendale si comincia a difenderlo dall’interno: educazione, formazione, difesa

Continua

Il nuovo Regolamento Europeo sulla Privacy

Il 15 dicembre 201 c'è stato l'accordo in UE sul nuovo Regolamento della Privacy che avrà grande impatto sia per le persone che per le aziende

Continua

Man in the mail. Come tutelare l'impresa

Adottare le corrette policy, significa responsabilità e responsabilizzazione dei propri dipendenti, ma soprattutto difendere e far crescere l'impresa

Continua

Il subappalto responsabile esterno trattatamento

Quali gli obblighi per il titolare del trattamento e quali quelli del responsabile nell'ambito del subappalto? I provvedimenti del Garante Privacy

Continua

Il non disclosure agreement: scambio di informazioni

Per sviluppare il business è necessario condividere informazioni in tutta sicurezza. Diventa fondamentale redigere accordi di non diffusione

Continua

Sicurezza e smaltimento dei RAEE

Lo smaltimento dei rifiuti elettrici ed elettronici non è più soltanto una questione ambientale ma anche e un problema di gestione di dati

Continua

OCSE: sicurezza digitale e sviluppo economico

L'OCSE ha appena emanato una nuova raccomandazione:“La gestione del rischio nella sicurezza digitale per una prosperità economica e sociale”

Continua

Le imprese dopo l'illegittimità del Safe Harbor

La Corte di Giustizia Europea ha invalidato l'accordo Safe Harbor tra UE e USA ritenendo gli Stati Uniti non sicuri per la tutela della privacy

Continua

Le imprese eccellenti sono ancora poco digitali

Rapporto del MISE su PMI innovative eccellenti: l'innovazione salva dalla difficile congiuntura economica, ma sul digitale c'è ancora da fare.

Continua