Trattamento dei dati personali: il gestore del sito è responsabile in merito agli annunci pubblicati sulla sua piattaforma

Protezione dei dati: il gestore di un sito di mercato on line è responsabile del trattamento dei dati personali contenuti negli annunci pubblicati sulla sua piattaforma. In questo contesto, quindi, prima della pubblicazione, esso deve in particolare individuare gli annunci che contengono dati sensibili e verificare che l’inserzionista sia effettivamente la persona i cui dati figurano in tale annuncio o che esso disponga del consenso esplicito di tale persona.
Questi i punti fermi fissati dai giudici (sentenza del 2 dicembre 2025 della Corte di giustizia dell’Unione Europea), i quali, chiamati a fare chiarezza alla luce del contenzioso sorto in merito ad un sito web su cui è possibile pubblicare, gratuitamente o a pagamento, annunci, precisano che il diritto dell’Unione Europea obbliga il gestore di un sito di mercato on line ad assumersi la responsabilità dei dati personali contenuti negli annunci pubblicati sulla sua piattaforma, in conformità con il ‘Regolamento generale sulla protezione dei dati’. Esso deve in particolare attuare misure tecniche e organizzative adeguate per individuare, prima della pubblicazione, gli annunci che contengono dati sensibili e verificare che l’inserzionista sia effettivamente la persona i cui dati figurano in tale annuncio. In caso contrario, il gestore deve rifiutare la pubblicazione dell’annuncio, a meno che l’inserzionista possa dimostrare che tale persona ha prestato il suo consenso esplicito a detta pubblicazione o che quest’ultima rientra in una delle altre eccezioni previste dal ‘Regolamento’. Inoltre, il gestore deve attuare misure per impedire che tali annunci, una volta pubblicati sulla sua piattaforma, siano copiati e illecitamente pubblicati su altri siti internet.
Il caso preso in esame dai giudici europei riguarda la ‘Russmedia Digital’, una società di diritto rumeno, proprietaria del sito internet ‘www.publi24.ro’: questo sito è un mercato on line su cui è possibile pubblicare annunci, gratuitamente o a pagamento, e tali annunci riguardano in particolare la vendita di beni o la fornitura di servizi in Romania.
Il 1° agosto 2018 una persona non identificata ha pubblicato su questo sito un messaggio in cui si affermava che una donna offriva servizi sessuali. Il messaggio conteneva foto della donna, utilizzate senza il suo consenso, e il suo numero di telefono. La donna ha ritenuto che l’annuncio fosse menzognero e dannoso e ha quindi chiesto al proprietario del sito di rimuoverlo.
Dopo tale richiesta, nel giro di un’ora la ‘Russmedia Digital’ ha provveduto a rimuovere la pubblicazione. Tuttavia l’annuncio in questione era già stato diffuso su altri siti internet, sui quali è rimasto accessibile. In tali circostanze, ritenendo che l’annuncio violasse i suoi diritti all’immagine, all’onore, alla reputazione, alla vita privata nonché le norme relative al trattamento dei dati personali, la donna ha adito la giustizia rumena. Il Tribunale di primo grado le ha dato ragione e ha condannato la ‘Russmedia Digital’ a versarle 7.000 euro a titolo di danni morali. In appello, tuttavia, il Tribunale ha considerato la società esonerata da responsabilità, qualificandola come semplice prestatore di servizi di ‘hosting’ non responsabile dei contenuti pubblicati dai suoi utenti.
La donna ha quindi impugnato tale decisione, e i giudici rumeni hanno chiesto chiarimenti ai giudici europei circa l’interpretazione del diritto dell’Unione Europea, in particolare quanto agli obblighi che gravano sul gestore di un mercato on line ai sensi del ‘Regolamento generale per la protezione dei dati’, e per chiarire se tale gestore possa sottrarsi a detti obblighi in virtù dell’esonero da responsabilità previsto per i prestatori di servizi della società dell’informazione.
Secca la presa di posizione dei giudici europei: il gestore di un mercato on line – come la ‘Russmedia Digital’ – è titolare, alla luce del ‘Regolamento generale per la protezione dei dati’, del trattamento dei dati personali contenuti negli annunci pubblicati nel proprio mercato on line. Infatti, anche se l’annuncio è inserito da un utente, tale annuncio viene pubblicato su internet e quindi reso accessibile agli utenti di internet solo grazie al mercato on line. Di conseguenza, il gestore di un mercato on line deve, prima di pubblicare tali annunci e mediante misure tecniche e organizzative adeguate, individuare quelli che contengono dati sensibili, come quelli relativi alla donna, e verificare se l’utente che si appresta a collocare un annuncio di questo tipo sia la persona i cui dati sensibili vi figurano. Se così non è, esso deve verificare se la persona i cui dati sono pubblicati ha prestato il proprio consenso esplicito alla pubblicazione. In assenza di questo consenso, il gestore di un mercato on line deve rifiutare la pubblicazione dell’annuncio in questione, a meno che quest’ultima rientri in una delle altre eccezioni previste dal ‘Regolamento’. Inoltre, il gestore di un mercato on line deve adoperarsi per impedire che gli annunci contenenti dati sensibili pubblicati sul suo sito siano copiati e illecitamente pubblicati su altri siti internet. A tal fine, deve mettere in atto misure di sicurezza tecniche e organizzative adeguate.
I giudici precisano poi che il gestore di un mercato on line non può sottrarsi a tali obblighi, che gli incombono alla luce del ‘Regolamento’, invocando l’esonero da responsabilità previsto per i prestatori di servizi della società dell’informazione.