Dati relativi alle comunicazioni elettroniche: la CGUE esclude la possibilità di trattamenti generalizzati e indiscriminati da parte dello Stato

2020-11-04T10:43:10+01:0030 Ott 2020|Categorie: Articolo, In evidenza|Tag: , , , , , , |

Lo scorso 6 ottobre, la Corte di Giustizia dell’Unione europea (“CGUE” o “Corte”) si è pronunciata nella causa Privacy International (C-623/17), nonché nelle cause riunite La Quadrature du Net and Others (C-511/18), French Data Network and Others (C-512/18), Ordre des barreaux francophones et germanophone and Others (C-520/18) (congiuntamente, le “Pronunce”), in relazione alla liceità delle normative di taluni Stati membri, che prevedono l’obbligo in capo ai fornitori di servizi di comunicazione elettronica (“Fornitori” o “Provider”) di trasmettere i dati relativi al traffico[1] e all’ubicazione[2] delle persone fisiche che utilizzano un servizio di comunicazione elettronica[3] accessibile al pubblico (“Utenti”) a un’autorità pubblica e/o di conservare tali dati in modo generale o indiscriminato. Le Pronunce si inseriscono all’interno di un filone giurisprudenziale della Corte ormai costante, che negli ultimi anni si è espressa più volte sul tema della conservazione e dell’accesso ai dati personali nel settore delle comunicazioni elettroniche, per tali intendendosi ogni informazione scambiata o trasmessa tra un numero finito di soggetti per mezzo di segnali elettronici[4] (e.g., su reti di telecomunicazioni o di teleradiodiffusione). In particolare, già nella sentenza Tele2 Sverige and Watson and Others del 21 dicembre 2016, la CGUE aveva stabilito che gli Stati membri UE non possono [...]

Trasferimenti dei dati personali verso gli Stati Uniti: la sentenza Schrems II

2020-09-14T19:38:33+02:0020 Ago 2020|Categorie: Articolo|Tag: , , , , , , |

La Corte di Giustizia dell’Unione europea (“CGUE”), con la sentenza del 16 luglio 2020, ha invalidato la decisione 2016/1250 della Commissione UE, la quale considerava “adeguato” il livello di protezione assicurato dal Privacy Shield, meccanismo utilizzato dalle aziende statunitensi e volto a certificare il rispetto di specifici standard nel trattamento dei dati ricevuti dall’Unione europea (“UE”). A seguito di tale pronuncia, quindi, il trasferimento di dati personali dall’UE verso gli Stati Uniti (“USA”) per fini commerciali non può più verificarsi sulla base del Privacy Shield. Le motivazioni poste alla base di detta sentenza sono individuate (i) nell’esistenza di programmi di sorveglianza di massa che consentono al Governo americano di utilizzare i dati personali per scopi di sicurezza e difesa nazionale senza che venga rispettato il principio di proporzionalità e (ii) nell’assenza di un effettivo strumento di tutela per gli interessati. Al contempo, la CGUE ha ritenuto valida la decisione 2010/87 della Commissione UE, la quale legittima il trasferimento dei dati personali di cittadini europei verso gli USA sulla base di clausole contrattuali tipo (cd. Standard Contractual Clauses). La vicenda Schrems La vicenda Schrems trae origine dalle rilevazioni di Edward Snowden – ex collaboratore della National Security Agency (NSA) – in [...]

Torna in cima