la noyb è ora abilitata a proporre azioni di risarcimento collettivo

• Decisione che concede lo status di QE in Austria e nell'UE
• Decisione che concede lo status di QE in Irlanda e nell'UE
• informazionidi noyb ai sensi della Direttiva (UE) 2020/1828

Approvazione in Austria e Irlanda - valida in tutta l'UE. Il sistema dell'UE per i ricorsi collettivi si basa su organizzazioni senza scopo di lucro che devono essere approvate come "Entità qualificate" (QE) per poter effettivamente avviare un'azione legale. A differenza dell'approccio da "far west" del diritto statunitense, in cui qualsiasi studio legale può intentare le cosiddette "Class Actions" (spesso anche a proprio vantaggio), il sistema dell'UE mira a eliminare gli incentivi finanziari per i querelanti e consente solo alle organizzazioni non profit, come la Noyb, di intentare cause. Sebbene la direttiva avrebbe dovuto essere pienamente attuata entro il 25 giugno 2023, molti Stati membri hanno subito ritardi e i processi di approvazione per gli enti qualificati non erano ancora disponibili o aperti. noyb ha chiesto l'approvazione come ente qualificato in due Stati membri: Irlanda e Austria. L'Austria è lo stabilimento principale di noyb e l'Irlanda è un Paese di interesse specifico, dato il gran numero di sedi di società tecnologiche internazionali in Irlanda. Entrambe le approvazioni sono state concesse e sono valide in questi due Stati membri, ma anche in tutta l'UE. Le entità qualificate di uno Stato membro possono intentare azioni legali in qualsiasi Stato membro dell'UE.

Max Schrems, presidente della noyb:"La noyb si è preparata a questo passo negli ultimi anni e ha affrontato un rigido processo per ottenere questa approvazione, in cui è stata esaminata l'indipendenza ma anche la stabilità organizzativa dell'organizzazione. Questo ci consentirà ora di presentare ingiunzioni contro qualsiasi azienda che violi il GDPR sul mercato dell'UE. Inoltre, possiamo anche avviare "azioni collettive" nell'UE in cui migliaia o milioni di utenti possono chiedere un risarcimento se i loro dati personali sono stati violati. Stiamo pianificando di avviare le prime azioni legali nel 2025. Finora, i ricorsi collettivi non sono stati presi in considerazione da molti, ma hanno il potenziale per cambiare le carte in tavola"

L'approvazione del Bundeskartellanwalt austriaco è stata rilasciata il 2 dicembre 2024, mentre l'approvazione del Ministero della Giustizia irlandese è stata rilasciata il 10 ottobre 2024.

Provvedimenti ingiuntivi. Le misure ingiuntive ai sensi dell'articolo 8 della direttiva UE consentono a un'entità qualificata di chiedere a un'azienda di porre fine a una determinata pratica illegale. Nel caso di noyb, potrebbe trattarsi del tracciamento degli utenti senza un consenso valido, dell'uso di "modelli oscuri" per ottenere illegalmente il consenso, della vendita di dati personali senza una base legale, di formulazioni assurde nelle politiche sulla privacy o del trasferimento di dati personali in una giurisdizione che non fornisce una protezione adeguata. In generale, molti altri modelli di non conformità, come le risposte incomplete o ritardate alle richieste di accesso o cancellazione ai sensi del GDPR, potrebbero essere applicati attraverso questo nuovo strumento.

Ursula Pachl, responsabile dei ricorsi collettivi della noyb:"Le ingiunzioni sono utilizzate con successo dalle organizzazioni dei consumatori da decenni quando si tratta di clausole contrattuali o pratiche commerciali scorrette. La nuova legge dell'UE consente ora a noyb di utilizzare tali ingiunzioni anche quando si tratta di violazioni del GDPR o di altre violazioni della tutela dei consumatori - e sappiamo tutti che ce ne sono migliaia"

In genere, un'organizzazione non profit si rivolge direttamente a un'azienda, chiedendo la cessazione di un'attività illegale e la firma di un cosiddetto accordo di "cessazione e desistenza". Se l'azienda si rifiuta di firmare tale accordo per porre fine alla violazione, l'organizzazione non profit può intentare una causa in qualsiasi Stato membro dell'UE in cui l'azienda opera o presso la sua sede centrale nell'UE.

Misure di ricorso. La nuova legge consente anche di avviare cause di "risarcimento" per violazioni passate e in corso di qualsiasi trattamento illecito dei dati. In genere, tali cause includono richieste di risarcimento danni o di restituzione di eventuali profitti illeciti ottenuti grazie al trattamento illegale dei dati. Anche se i danni morali possono essere piuttosto bassi e ammontare solo a 100-1.000 euro per utente, questi possono rapidamente sommarsi se un'azienda ha violato i diritti di milioni di utenti. Nella maggior parte degli Stati membri dell'UE, ogni utente deve chiedere a un'organizzazione non profit di rappresentarlo (sistema "opt-in"), ma in alcune giurisdizioni, come nei Paesi Bassi o in Portogallo, un'entità qualificata può rappresentare qualsiasi utente che non si sia opposto a essere rappresentato (sistema "opt-out").

Ursula Pachl:"Per un singolo consumatore, di solito è troppo difficile e non ne vale la pena intentare una causa di oltre 200 euro contro una grande azienda tecnologica. Tuttavia, se milioni di utenti interessati si raggruppano, le dinamiche cambiano rapidamente e i costi e i rischi per ogni singolo utente diventano gestibili. È proprio questo il potere delle azioni di 'risarcimento collettivo'"

Negli ultimi annila noyb ha preparato i mezzi organizzativi e tecnici per intentare azioni di risarcimento collettivo e si aspetta che i primi casi vengano intentati nel 2025. Mentre le misure ingiuntive possono essere attuate rapidamente e c'è molta esperienza in questo campo nell'ambito della direttiva 93/13/SEE sulle clausole abusive, le misure di ricorso richiedono una preparazione più lunga e l'esperienza è minore. Finora le azioni di ricorso collettivo erano limitate a specifici Stati membri, come Portogallo, Paesi Bassi, Germania o Austria, con approcci molto diversi rispetto alla nuova direttiva UE.