Personalità' (diritti della) - riservatezza Corte di Cassazione, Sez. 1 - , Ordinanza n. 27189 del 22/09/2023 (Rv. 668871 - 04)

Trattamento dati effettuato da soggetto stabilito su territorio nazionale - Poteri dell'autorità di controllo nazionale ex art. 55 GDPR - Controllo esercitato dall'autorità di controllo di stabilimento principale o unico ex art. 60 GDPR su trattamenti transfrontalieri - Conseguenze - Trattamento dei rider effettuato da società italiana in autonomia - Poteri dell'Autorità nazionale.

In tema di trattamento dei dati, l'Autorità di controllo nazionale, ai sensi dell'art. 55 del GDPR, esercita i poteri e assolve i compiti che le sono attribuiti sui trattamenti effettuati da soggetto stabilito nel territorio nazionale, in qualità di autonomo titolare, sicché, solo fatta salva la predetta disposizione, l'autorità di controllo dello stabilimento principale o di quello unico del titolare o responsabile del trattamento può agire, secondo la procedura disciplinata dall'art. 60, quale autorità di controllo capofila per i trattamenti transfrontalieri effettuati da quest'ultimo. Ne consegue che l'Autorità nazionale garante della protezione dei dati è legittimata ai fini sanzionatori allorché risulti dalla sentenza di merito che il trattamento è stato effettuato da una società italiana in piena e diretta autonomia di decisione rispetto ai dati personali dei propri rider.

Corte di Cassazione, Sez. 1 - , Ordinanza n. 27189 del 22/09/2023 (Rv. 668871 - 04)