Facebook Meta è compatibile con il GDPR?

Non si può prescindere dal parlare del GDPR senza prima introdurre l’autorità deputata al controllo delle norme sulla privacy e sulla protezione dei dati personali in rete: il Garante Privacy. 

Ebbene, il Garante per la Protezione dei Dati Personali è l’autorità amministrativa indipendente deputata al controllo, istituita dalla legge sulla privacy del 1996 e poi modificata, nelle sue competenze e funzioni, dal codice in materia di dati personali redatto e promulgano nell’anno 2003. Il Garante negli ultimi tempi è stato investito da molte controversie in relazione all’esercizio del diritto alla cancellazione dei dati personali dalla rete e del diritto all’oblio.

GDPR e Meta

Da quando il fondatore di Facebook ha annunciato di Meta, non sono state poche le polemiche, invero un’Autorità antitrust ha espresso il dubbio se Meta possa essere compatibile con le norme commerciali contenute all’interno del GDPR.

La questione è finita al Tribunale, ma analizziamo da dove è originata la causa. La causa origina a seguito del ricorso di Meta contro la decisione del Garante alla Concorrenza tedesco che gli  ha vietato il trattamento dei dati previsto dalle condizioni d’uso di Facebook. In particolare si trattava di considerare la legalità, o meglio la rispondenza del GDPR delle condizioni d’uso di Facebook ed Instagram, entrambi i social, qui si ricorda, fanno parte del gruppo Meta, 

Invero, proprio i famosi cookies, o anche i c.d. marcatori temporanei sono stati oggetto della questione. Questi infatti venivano usati da Meta Platforms e consentivano di raccogliere informazioni e dati provenienti da altri servizi propri del gruppo, così come di raccogliere i dati provenienti da altri siti e da applicazioni di terzi.

La decisione del Garante Tedesco

A tal proposito il Garante tedesco, si è espresso in merito alla circostanza secondo la quale il trattamento di dati così come operato non era conforme al GDPR, e dunque l’attività di Meta fosse un’attività abusiva, in quanto l’azienda sfruttava abusivamente la sua posizione dominante sul mercato delle reti sociali per gli utenti privati in Germania.

L’avvocato generale contro il Garante

Durante la causa, l’avvocato generale delegato alla stessa considerava che “pur se un’autorità della concorrenza non è competente a constatare una violazione del Gpdr, tuttavia, nell’esercizio delle proprie competenze, essa può tener conto della compatibilità di una prassi commerciale con il Gdpr”.  In questo senso l’avvocato generale sottolinea che “la circostanza che una prassi sia conforme o meno al Gdpr può costituire, tenuto conto di tutte le circostanze del caso di specie, un indizio importante per stabilire se essa costituisca una violazione delle regole della concorrenza”.

La base di quanto sopra delineato dall’Avvocato è fondamentalmente la circostanza secondo la quale l’autorità garante della concorrenza o anche Antitrust, da qualsiasi paese provenga, ha la possibilità di valutare solo l’osservanza del regolamento “a titolo incidentale e fatti salvi poteri dell’autorità di controllo competente ai sensi di tale regolamento”.