Per un contenzioso tra Facebook e l’autorità garante dei dati del Belgio, l’avvocato generale della Corte di Giustizia Ue, Michal Bobek, nelle conclusioni (non vincolanti per la Corte) relative alla causa tra le due parti, afferma che l’autorità garante della privacy di uno Stato membro dell’Ue è titolata ad agire in giudizio per violazioni del regolamento Ue sulla protezione dei dati personali (GDPR), nei casi consentiti dallo stesso regolamento.
Il motivo della causa risiede nella contestazione avanzata da FB sul diritto del garante belga per la protezione dei dati personali di chiederle di cessare alcune pratiche di trattamento dei dati ritenute illegittime, nel caso specifico installando dei cookie sui dispositivi degli utenti belgi senza chiedere il loro consenso.
Secondo il social statunitense, tale diritto spetterebbe, ai sensi del GDPR, esclusivamente all’Irish Data Protection Commission, autorità capofila per Facebook, che ha in Irlanda il proprio stabilimento principale nell’Ue.
La Corte d’appello di Bruxelles ha chiesto alla Corte d Giustizia di stabilire se il regolamento precluda ad un’autorità garante diversa dalla capofila (in questo caso quella irlandese) di agire in giudizio nel suo Stato contro le violazioni delle norme sul trattamento transfrontaliero dei dati.
L’avvocato generale ha chiarito che sì, la competenza generale spetta all’autorità garante capofila, ma le altre autorità nazionali hanno il diritto di promuovere azioni giudiziarie nel rispettivo Stato membro nei casi consentiti dal regolamento.