Società e impresa

Il gestore di un marketplace è titolare del trattamento dei dati contenuti negli annunci pubblicati

20/02/2026

di Emiliano Lunghi

Stampa la pagina
foto

La Corte di Giustizia dell’Unione Europea, con la sentenza nella causa C‑492/23, ha affermato che il diritto dell'Unione obbliga il gestore di un sito di mercato online ad assumersi la responsabilità dei dati personali contenuti negli annunci pubblicati dagli inserzionisti sulla sua piattaforma, in conformità con il Regolamento (UE) 2016/679, non potendo sottrarsi a tali obblighi invocando la Direttiva 2000/31/CE.

Il fatto esaminato dalla Corte

La controversia nasce dalla pubblicazione su un marketplace - da parte di un soggetto terzo non identificato - di un annuncio contenente categorie particolari di dati personali riferiti ad una persona che non aveva prestato il consenso al trattamento.

La persona a cui si riferiva l’annuncio chiedeva al gestore del marketplace di rimuoverlo, il quale vi provvedeva tempestivamente nel giro di un'ora. Tuttavia, l'annuncio in questione era, nel frattempo, già stato diffuso su altri siti, rimanendo quindi accessibile.

L’interessato, ritenendo l'annuncio lesivo dei suoi diritti all'immagine, all'onore, alla reputazione, alla vita privata nonché delle norme relative al trattamento dei dati personali, adiva l’autorità giudiziaria per ottenere il risarcimento del danno subito.

Nel corso del procedimento, il giudice adito chiede alla Corte di Giustizia dell’Unione Europea di chiarire gli obblighi che gravano sul gestore di un mercato online ai sensi del Regolamento (UE) 2016/679 e se tale gestore possa sottrarsi a detti obblighi in virtù dell'esonero da responsabilità previsto dalla Direttiva 2000/31/CE per i prestatori di servizi della società dell'informazione.

La decisione della Corte

La Corte di Giustizia dell’Unione Europea, nel decidere sulle questioni pregiudiziali sottoposte, dichiara che l’articolo 5, paragrafo 2, e gli articoli da 24 a 26 del Regolamento (UE) 2016/679 devono essere interpretati nel senso che il gestore di un mercato online, in quanto titolare del trattamento dei dati personali contenuti in annunci pubblicati nel suo mercato online, è tenuto, prima di pubblicare gli annunci, e mediante misure tecniche e organizzative adeguate:

  • ad individuare gli annunci che contengono dati sensibili, a norma dell’articolo 9, paragrafo 1, di detto regolamento;
  • a verificare se l’utente inserzionista che si appresta a collocare un annuncio di questo tipo sia la persona i cui dati sensibili figurano in tale annuncio e, in caso contrario a rifiutare la pubblicazione di quest’ultimo, a

meno che tale utente inserzionista possa dimostrare che la persona interessata abbia prestato il proprio consenso esplicito affinché i dati in questione siano pubblicati in tale mercato online, ai sensi di detto articolo 9, paragrafo 2, lettera a), o che sia soddisfatta una delle altre eccezioni previste da tale articolo 9, paragrafo 2, lettere da b) a j).

La Corte, inoltre, interpreta:

  • l’articolo 32 del Regolamento 2016/679 nel senso che il gestore di un mercato online, in quanto titolare del trattamento dei dati personali contenuti in annunci pubblicati nel suo mercato online, è tenuto a mettere in atto misure di sicurezza tecniche e organizzative adeguate al fine di impedire che annunci ivi pubblicati e contenenti dati sensibili, a norma dell’articolo 9, paragrafo 1, di detto regolamento, siano riprodotti e illecitamente pubblicati su altri siti internet;
  • l’articolo 1, paragrafo 5, lettera b), della Direttiva 2000/31/CE e l’articolo 2, paragrafo 4, del Regolamento (UE) 2016/679, nel senso che il gestore di un mercato online, in quanto titolare del trattamento dei dati personali contenuti in annunci pubblicati nel suo mercato online, non può invocare – a fronte di una violazione degli obblighi derivanti dall’articolo 5, paragrafo 2, e dagli articoli da 24 a 26 e 32 di tale regolamento – gli articoli da 12 a 15 di detta direttiva relativi alla responsabilità dei prestatori intermediari.

Gli obblighi dei gestori di marketplace

I gestori di marketplace sono quindi chiamati ad attuare misure tecniche e organizzative adeguate per individuare, prima della pubblicazione, gli annunci che contengono dati personali e verificare che l'inserzionista sia effettivamente la persona a cui si riferiscono i dati. Diversamente, devono rifiutare la pubblicazione dell'annuncio, salvo che l’interessato abbia prestato il consenso al trattamento o sussista altra idonea base giuridica ai sensi del Regolamento (UE) 2016/679.

Sui gestori dei marketplace grava anche l’onere di impedire che gli annunci pubblicati possano essere copiati e illecitamente pubblicati su altri siti web.

Altri in SOCIETÀ E IMPRESA

Potrebbe interessarti anche

  • Gastronomia: gusto e regole si parlano

    Il diritto gastronomico non è più solo una curiosità: è una disciplina che unisce cultura, impresa e tutela del consumatore. Dalla sicurezza alimentare alla protezione delle eccellenze italiane, il settore ristorativo è sempre più regolato e competitivo.

    Pierfrancesco C. Fasano

  • Flex Office - Ufficio Smart per gli Avvocati

    L’ANF sede di Roma, nell’ambito delle attività per lo sviluppo economico dell’Avvocatura finanziate da Cassa Forense, ha realizzato la piattaforma FlexOffice

    Avv. Daniela De Berardinis

  • Oscuramento  dei dati personali nelle sentenze

    L’oscuramento dei dati personali nei provvedimenti giurisdizionali è l’eccezione, non la regola: lo confermano Cassazione e TAR Lazio

    Leonardo Carbone