Il 12 maggio scorso l’Alta Corte Irlandese ha respinto il ricorso presentato da Facebook contro il Garante dei dati personali Irlandese (dove si trova la sede europea di Facebook), che pertanto può proseguire il suo procedimento avviato nei confronti della società di Mark Zuckerberg in relazione al trasferimento dei dati personali dei cittadini europei negli Stati Uniti.
La sentenza ha un altissimo valore perché finalmente indirizza la gestione dei dati personali nella direzione voluta dalla Unione Europea; fino ad ora tutte le “corporation del dato” (da Facebook a Google, Microsoft, Apple e così via) hanno attuato la medesima strategia: la raccolta dei dati in Europa, il trasferimento negli Stati Uniti dove la legislazione permette di utilizzare i dati senza alcun tipo di controllo e di tutela per i cittadini UE (come testimoniato dalle sentenze “Schrems” 1 e 2) per costituire enormi cluster di dati da impiegare per la vendita di pubblicità e realizzare utili difficilmente immaginabili in qualsiasi altro ambito industriale (e pagando una quota di tasse ridicola).
I dati raccolti in Europa vengono trasferiti troppo spesso senza una adeguata base giuridica e senza il consenso dei diretti interessati, contrariamente ai principi ed ai diritti che vengono garantiti ad ogni cittadino europeo dal GDPR.
La sentenza evidentemente non riguarda solo Facebook, ma è destinata a scatenare una slavina che si abbatterà su tutti le società che adottano il medesimo schema, con riflessi positivi finalmente sul trattamento dei dati dei cittadini europei, che dovrà essere finalmente svolto secondo il GDPR anche per i social extra UE.
L’Avv. Guido Scorza, componente del collegio del Garante per la protezione dei dati personali, lo spiega in maniera molto semplice in questo articolo che si trova sul sito del Garante.