argomento: Giurisprudenza - Unione Europea

Articoli Correlati: riservatezza - internet - dati da proteggere

Con una sentenza, del 19 ottobre 2016, resa nel caso Breyer (causa C‑582/14), la Corte di giustizia ha stabilito, in sostanza, che la direttiva 95/46 del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (destinata ad essere abrogata e sostituita, a decorrere dal 25 maggio 2018, dal regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016), va interpretata nel senso che un indirizzo di protocollo Internet (IP) c.d. “dinamico “ (cioè che cambia ad ogni connessione a Internet) registrato da un fornitore di servizi di media online in occasione della consultazione, da parte di una persona, di un sito Internet che tale fornitore rende accessibile al pubblico costituisce, nei confronti di tale fornitore, un “dato personale” ai sensi di detta direttiva, qualora tale fornitore disponga di mezzi giuridici che gli consentano di far identificare la persona interessata grazie alle informazioni aggiuntive di cui egli dispone.

Sempre secondo la Corte, inoltre, la direttiva in questione dev’essere interpretata nel senso che essa osta a una normativa di uno Stato membro (nel caso di specie, la Germania) ai sensi della quale un fornitore di servizi di media online può raccogliere e impiegare dati personali di un utente di tali servizi, in mancanza del suo consenso, solo nella misura in cui detta raccolta e detto impiego siano necessari per consentire e fatturare l’effettiva fruizione dei suddetti servizi da parte dell’utente in questione, senza che l’obiettivo di assicurare il funzionamento generale dei medesimi servizi possa giustificare l’impiego di tali dati dopo una sessione di consultazione degli stessi.