Il Tribunale dell’Unione Europea condanna la Commissione UE per violazione della privacy
Il Tribunale dell’Unione europea ha ordinato alla Commissione europea di pagare un risarcimento sanzione di 400 euro per la violazione del GDPR. Per la prima volta viene condannata la stessa istituzione che ha presentato la proposta di legge.
La sentenza del Tribunale (Caso T‑354/22) è arrivata in seguito alla denuncia di un cittadino tedesco che aveva visitato nel 2021 e del 2022 il sito “Conference on the Future of Europe” gestito dalla Commissione. In dettaglio, l’utente aveva effettuato la registrazione all’evento “GoGreen”, utilizzando il login tramite account Facebook.
Secondo il cittadino tedesco, alcuni dati personali (indirizzo IP e informazioni su browser e dispositivo) sarebbero stati inviati a destinatari negli Stati Uniti, ovvero ad Amazon Web Services (che ospitava il suddetto sito) e Meta (che possiede Facebook).
Dato che gli Stati Uniti non offre un livello di protezione adeguato, l’accesso ai dati può avvenire da parte dei servizi americani di sicurezza e di intelligence. L’utente aveva chiesto un risarcimento di 400 euro per danno morale sia ad Amazon Web Services che a Meta. La prima richiesta è stata respinta perché i dati sono stati trasferiti ad un server AWS che ci trova a Monaco (Germania).
Il Tribunale ha invece accolto al seconda richiesta. La Commissione europea dovrà pagare un risarcimento di 400 euro per i danni subìti a seguito della violazione del GDPR. La decisione può essere impugnata davanti alla Corte di Giustizia entro due mesi e dieci giorni dalla notifica.
L''agenzia di stampa Reuters riferisce che un portavoce dell'istituzione europea ha dichiarato che "La Commissione prende atto della sentenza e studierà attentamente la sentenza della Corte e le sue implicazioni".
Fonte: Reuters
