Dopo la nota sentenza Google Spain SL (C-131/12), in materia di “diritto all’oblio”, la Corte di Giustizia UE è stata nuovamente chiamata ad interpretare la nozione di «stabilimento», ai fini di applicazione della Direttiva 95/46/CE in materia di trattamento dei dati personali.

In particolare, per determinare quale sia il diritto nazionale applicabile al responsabile del trattamento dei dati personali, l’art. 4 par. 1 lett.a) della Direttiva, stabilisce che “ciascuno Stato membro applica le disposizioni nazionali adottate per l’attuazione della presente Direttiva al trattamento di dati personali effettuato nel contesto delle attività di uno stabilimento del responsabile del trattamento nel territorio dello Stato membro”.

La questione è di assoluto rilievo per tutte le aziende che offrono servizi in internet, spesso registrate in stati diversi da quelli in cui effettivamente operano; cosa che, in concreto, rende difficile individuare sia il diritto applicabile, sia l’autorità garante competente.

Già nella citata sentenza Google Spain SL, la Corte di Giustizia UE aveva parlato della necessità di una nozione “flessibile” del concetto di «stabilimento» e osservato che, per determinare se una società dispone di uno «stabilimento» in uno Stato membro diverso dallo Stato membro o dal paese terzo in cui è registrata, “occorre valutare sia il grado di stabilità dell’organizzazione sia l’esercizio effettivo delle attività in tale altro Stato membro, prendendo in considerazione la natura specifica delle attività economiche e delle prestazioni dei servizi in questione”.

Lo scorso 2 ottobre, la Corte di Giustizia si è pronunciata su un caso relativo ad una società registrata in Slovacchia, la “Weltimmo”, titolare di un sito Internet di annunci immobiliari riguardanti beni situati in Ungheria. La controversia trae origine da un’ipotesi di illecito trattamento dei dati personali degli inserzionisti da parte dell’azienda. Gli utenti coinvolti hanno presentato reclamo all’autorità ungherese incaricata della tutela dei dati personali, quest’ultima – applicando il diritto ungherese – ha accertato una violazione della legge di attuazione della Direttiva 95/46/CE e, conseguentemente, condannato la Weltimmo al pagamento di un’ammenda.

Ciò premesso, secondo la Weltimmo, l’autorità ungherese non avrebbe avuto titolo per  applicare la legge del proprio paese (adottata sulla base della Direttiva 95/46/CE) e, pertanto, non avrebbe potuto comminare l’ammenda; al contrario, proprio in attuazione della Direttiva (segnatamente ai sensi dell’art. 4 par. 1 lett.a)), avrebbe dovuto invitare la sua omologa slovacca ad agire al posto suo.

In effetti, seppure chiunque può presentare una domanda relativa alla tutela dei suoi diritti a ciascuna autorità di controllo all’uopo istituita in ciascuno Stato membro, la Direttiva prevede che, ove si applichi il diritto di un altro Stato membro, i poteri d’intervento dell’autorità di controllo devono essere esercitati nel rispetto della sovranità territoriale altrui, non potendo, questa, imporre sanzioni al di fuori del territorio del suo Stato.

Pertanto, per determinare quale sia il diritto applicabile e quale sia l’autorità competente, preliminare è chiarire se la società disponga o meno di uno «stabilimento» – ai sensi della Direttiva – nel territorio ungherese. Solo in questo caso, infatti, all’autorità ungherese sarebbe consentito esercitare i propri poteri sanzionatori; in caso contrario, l’unica via perseguibile sarebbe stata quella di chiedere all’autorità di controllo dell’altro Stato membro interessato di accertare una violazione del diritto di tale Stato e di imporre le eventuali sanzioni da esso previste.

Nel caso di specie, la Corte ha, quindi, chiesto al giudice del rinvio di tenere concretamente conto del fatto che “l’attività [..] consiste nella gestione di siti Internet di annunci immobiliari riguardanti beni immobili situati nel territorio di tale Stato membro e redatti nella lingua di quest’ultimo e che essa, di conseguenza, è principalmente, ovvero interamente, rivolta verso detto Stato membro” e del fatto che la società possiede “un rappresentante in detto Stato membro, il quale è incaricato di recuperare i crediti risultanti da tale attività, nonché di rappresentarlo nei procedimenti amministrativo e giudiziario relativi al trattamento dei dati interessati”.

Dunque, di nuovo, flessibilità del concetto di «stabilimento», da ancorarsi all’effettiva attività svolta dal titolare del trattamento dei dati personali, a prescindere dalla sede in cui quest’ultimo risulta ufficialmente registrato.

Avv. Ginevra Proia

© Riproduzione riservata