Jessica Bianchin

Lo scorso 4 luglio, la Corte di Giustizia dell’Unione Europea si è pronunciata, con sentenza C-252/2021, sulle questioni sollevate dal Tribunale Superiore del Land di Dusseldorf. Nello specifico, la Corte si è espressa in merito alla possibilità delle autorità nazionali, garanti della concorrenza, di poter controllare la conformità del trattamento dei dati ai requisiti posti nel Regolamento Generale sulla Protezione dei Dati (c.d. GDPR), in particolare vigilando sui comportamenti di un operatore economico. I fatti oggetto della pronuncia riguardano la sentenza del 2019 nel quale il Tribunale Tedesco, per il tramite dell’Antitrust, aveva condannato Meta Platforms e Meta Platforms Ireland di adeguare le proprie condizioni d’uso, in modo che risultasse chiaro che i dati, rilasciati dall’utente privato al momento della propria iscrizione al social media “Facebook”, non venissero utilizzati senza il suo libero consenso. Nel caso di specie, era stato riconosciuto in capo alla società Meta Platforms di detenere “una posizione dominante nel mercato economico”, condotta che viola i principi contenuti nel Regolamento Generale sulla Protezione dei dati, perché l’accettazione delle condizioni d’uso erano obbligatorie per iscriversi al social media. A seguito della condanna, Meta Platforms Ireland aveva sollevato la questione di fronte alla Corte di Giustizia Europea, chiedendo alla stessa se il controllo del rispetto del Trattamento dei Dati fosse onere dell’autorità nazionale garante della concorrenza, o se questo potere fosse in capo ad altri organi, come il Garante della privacy. In tale pronuncia, la Corte sancisce la possibilità per un’autorità garante della concorrenza di tenere in considerazione, in via incidentale, le segnalazioni poste in essere dall’Antitrust, soprattutto in riferimento al rispetto di disposizioni del GDPR, elemento importante per valutare se la condotta di un’impresa si qualifica come concorrenza sleale o meno. Infatti, l’eventuale violazione di norme del GDPR può costituire un importante indizio per valutare se il comportamento di un determinato operatore economico sia da intendersi come dominante oppure no. Sul punto, la Corte stabilisce che “nell’ambito dell’esame di un abuso di posizione dominante da parte di un’impresa su un dato mercato, può risultare necessario che l’autorità garante della concorrenza dello Stato membro interessato esamini anche la conformità del comportamento di tale impresa a norme diverse da quelle rientranti nel diritto della concorrenza, quali le norme in materia di protezione dei dati personali previste dal GDPR”. Dunque, da ciò si evince che la Corte sostiene l’importanza del rispetto di leale cooperazione tra Autorità, e stabilisce che l’Antitrust, qualora ritenga che da una violazione del GDPR possa conseguire un abuso di posizione dominante, è tenuta innanzitutto a controllare se il Garante della Privacy nazionale o l’autorità di controllo, oppure la CGUE si siano espresse, e nel caso positivo allinearsi alla posizione. In caso contrario, l’Antitrust può solo segnalare l’impresa che ritiene che violi il Regolamento Generale sulla Protezione dei Dati, all’autorità competente e collaborare con la stessa. La Corte, inoltre, sancisce che quando l’Autorità di controllo riceve la richiesta di informazioni e di cooperazione da parte dell’Antitrust, deve rispondere a tale richiesta entro un termine ragionevole. In assenza di tale risposta, l’Antitrust può proseguire autonomamente la propria indagine. In conclusione, con tale pronuncia la Corte di Giustizia dell'Unione Europea ha stabilito che le autorità nazionali garanti della concorrenza possono controllare, in via incidentale, il rispetto del GDPR da parte di un'impresa in posizione dominante. Tuttavia, l'autorità garante della concorrenza deve rispettare il principio di leale collaborazione con le altre autorità competenti, in particolare con il Garante della Privacy nazionale.