Rubriche-osservatorio Archivi

Contributi di vigilanza – Meta e TikTok vincono la causa

Con le sentenze pronunciate il 10 settembre 2025, il Tribunale UE definisce le cause T-55/24 e T-58/24 promosse, rispettivamente, da Meta Platforms Ireland e Tiktok Technology contro la Commissione europea. Tali decisioni concernono l’obbligo previsto dall’articolo 43, paragrafo 3, del Digital service act, in forza del quale la Commissione addebita ai fornitori di piattaforme online e di motori di ricerca online di dimensioni molto grandi un contributo annuale per le attività di vigilanza, in modo da recuperare la stima dei costi sopportati dalla Commissione nell’esercizio dei suoi compiti di supervisione. Facebook e Instagram, in un caso, e Tiktok, nell’altro, nella loro qualità di piattaforme online di dimensioni molto grandi, sono state destinatarie, ciascuna individualmente, di una decisione della Commissione, adottata tramite atto di esecuzione, con la quale veniva determinato il metodo di calcolo dell’ammontare del contributo per le attività di vigilanza relative all’anno 2023.

Trasferimento dati: gli standard USA adeguati a regole UE

Con la sentenza del 3 settembre 2025 nella causa T 553/23, il Tribunale dell’Ue ha emanato un’importante decisione che conferma la legittimità del Data Privacy Framework (Dpf) quale strumento giuridico che dal 2023 disciplina i trasferimenti di dati personali dall’Unione europea verso gli Stati Uniti. Tale decisione si inserisce in un dibattito giurisprudenziale molto complesso che prende le mosse dal 2022, quando le sentenze Schrems I e Schrems II avevano annullato le precedenti decisioni di adeguatezza, inibendo sostanzialmente il trasferimento dei dati personali verso gli Stati Uniti.

Illecito trattamento dati, la legge nazionale può prevedere inibitorie

Con la sentenza IP v Quirin Privatbank AG (causa C-655/23) del 4 settembre 2025, la Corte di giustizia dell’Unione europea ha fornito chiarimenti sulla portata dei diritti conferiti all’interessato al trattamento da varie disposizioni del regolamento (Ue) 2016/679 (Gdpr) in caso di trattamento illecito di dati personali. In particolare sui rimedi a disposizione dell’interessato e al concetto di «danno immateriale». Chiarimenti importanti, su questioni che hanno una disciplina civilistica eterogenea.

Anonimizzazione insufficiente: condannato l’Olaf

La sentenza del Tribunale dell’Unione europea del 26 settembre nella causa T-384/20 ha stabilito un precedente importante in materia di responsabilità delle istituzioni europee per il trattamento illecito dei dati personali in contesti di comunicazione pubblica. Il Tribunale ha riconosciuto la responsabilità extracontrattuale dell’Unione europea per il danno morale e biologico inflitto a una ricercatrice greca, O.C., a seguito di un comunicato stampa pubblicato dall’Olaf (l’Ufficio europeo per la lotta antifrode).

L’anonimizzazione non esonera dagli obblighi di protezione e trasparenza

La Corte di giustizia dell’Unione Europea, con la sentenza del 4 settembre 2025 nel procedimento C-413/23 P (Edps contro Srb), ha affrontato il tema dei dati pseudonomizzati con particolare riferimento al loro invio verso terze parti (si veda anche il Sole 24 Ore del 18 settembre). La vicenda trae origine da una decisione adottata il 7 giugno 2017 dal Single resolution board (Srb), l’autorità incaricata della risoluzione delle crisi bancarie nell’Unione.

Diritto d’accesso con tutela più ampia

Sull’utilizzo dei dati da parte di Meta e sulle possibilità di accedere alle informazioni del Comitato europeo per la protezione dei dati investito di una contestazione è intervenuto il Tribunale Ue che, con la sentenza nella causa T-183/23, ha delineato i contorni dell’applicazione della Carta dei diritti fondamentali dell’Unione europea nelle decisioni adottate dal Comitato. Con tale pronuncia, i giudici Ue hanno ampliato, proprio grazie alla Carta, il diritto individuale di accedere al fascicolo al centro di una questione sul trattamento dei dati nella competenza del Comitato europeo anche quando l’interessato non corra il rischio di subire un pregiudizio perché ciò che va assicurato è l’attuazione effettiva del diritto alla buona amministrazione.