Le conclusioni dell’Avvocato Generale della Corte di Giustizia P. Pikamäe nella causa C-693/22, riguardante la conformità al GDPR della vendita di una banca dati tramite un’esecuzione civile senza il consenso degli interessati, sono state pubblicate ieri, 22 febbraio 2024, e secondo l’Avvocato Generale, una banca di dati contenente dati personali può essere venduta, sotto determinate condizioni, nel contesto di un procedimento di esecuzione forzata, anche se le persone interessate non hanno prestato il loro consenso.
Tuttavia, ciò è consentito solamente se il trattamento dei dati associato a una tale vendita è necessario e proporzionato per garantire l’esecuzione di un’azione civile.
Preliminarmente, l’Avvocato Generale ritiene che le operazioni compiute dall’ufficiale giudiziario per stimare il valore delle banche dati soggette a esecuzione e per la loro vendita all’asta rientrino nell’ambito di applicazione del GDPR, poiché coinvolgono almeno l’estrazione, la consultazione, l’uso e la messa a disposizione dei dati personali all’acquirente.
Di conseguenza, tali operazioni devono essere considerate come un “trattamento” di tali dati ai sensi del Regolamento, e l’ufficiale giudiziario deve essere qualificato come titolare di tale trattamento.
Il trattamento in questione è legittimo quando è necessario per svolgere un compito nell’esercizio dei pubblici poteri di cui l’ufficiale giudiziario è investito.
Infine, l’Avvocato Generale osserva che la finalità del trattamento effettuato dall’ufficiale giudiziario differisce da quella di consentire l’utilizzo della piattaforma on-line venduta. Pertanto, affinché tale ulteriore trattamento possa essere considerato compatibile con il GDPR, deve costituire una misura necessaria e proporzionata per raggiungere uno degli obiettivi di interesse generale previsti dal regolamento, tra cui l’esecuzione delle azioni civili, che in linea di principio, può certamente giustificare il trattamento dei dati in questione nel caso specifico.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
