Il Garante Privacy italiano potrà sanzionare anche soggetti esteri stabiliti in Italia

Bruxelles – La Corte di giustizia europea di Bruxelles, con la sentenza del 1° ottobre 2015 (causa C-230/14) ha affermato il principio secondo il quale il garante nazionale della privacy ha competenza anche sulle imprese che hanno sede in uno stato dell'UE.

La sentenza è rilevante anche per l'Italia, perché il Garante privacy italiano potrà sanzionare, secondo la legge italiana, anche soggetti esteri stabiliti in Italia e perché fornisce criteri pratici per stabilire quando un soggetto è stanziato in un paese europeo. Anche solo la presenza di un unico rappresentante che operi con continuità è sufficiente per definire la nozione di stabilimento, che si estende a qualsiasi attività reale ed effettiva, anche minima.

Indici dello stabilimento sono la gestione di siti Internet per affari che riguardano beni di uno stato e redatti nella lingua di quest'ultimo. In mancanza di stabilimento, l'autorità nazionale di controllo non può invece esercitare i poteri sanzionatori interni. Deve rivolgersi all'autorità di controllo dello stato interessato, quello in cui è registrato il titolare del trattamento incriminato, per accertare le eventuali violazioni e imporre le sanzioni del caso