Il gestore del mercato on line deve verificare la provenienza dei dati personali contenuti negli annunci
Venerdì, 5 dicembre 2025
La Corte di Giustizia Ue, con la sentenza 2 dicembre 2025, relativa alla causa C-492/23, ha fornito alcuni chiarimenti in merito al corretto trattamento dei dati personali pubblicati su mercati on line.
In particolare, secondo la Corte il gestore di un mercato on line è titolare del trattamento dei dati personali contenuti negli annunci pubblicati in rete, ai sensi dell’art. 4 punto 7 del Reg. Ue 2016/679; di conseguenza, tale soggetto è tenuto, prima di consentire la pubblicazione degli annunci, e mediante misure tecniche e organizzative adeguate, a individuare quelli che contengono dati sensibili, come definiti dall’art. 9 § 1 del Reg. Ue 2016/679.
In tal caso, il gestore deve verificare che l’utente inserzionista che intende pubblicare l’annuncio sia la persona a cui i dati sensibili si riferiscono; in caso contrario, la pubblicazione deve essere rifiutata, a meno che l’inserzionista non riesca a dimostrare che il soggetto a cui si riferiscono i dati abbia prestato il suo consenso esplicito alla pubblicazione on line.
Il gestore di un mercato on line è inoltre tenuto a mettere in atto misure di sicurezza tecniche e organizzative adeguate per impedire che gli annunci contenenti dati sensibili siano riprodotti e illecitamente pubblicati su altri siti web.
La Corte di Giustizia Ue chiarisce, infine, che il gestore in esame, in quanto titolare del trattamento dei dati personali contenuti negli annunci pubblicati nel suo mercato on line, in caso di contestazioni di violazioni del Reg. Ue 2016/679 non può invocare la disciplina di cui alla direttiva (Ce) 8 giugno 2000 n. 31 (come modificata dal Regolamento Ue 19 ottobre 2022 n. 2065), relativa alla responsabilità dei prestatori intermediari.
Vietate le riproduzioni ed estrazioni ai sensi dell’art. 70-quater della L. 633/1941
