Anche un’autorità nazionale per la privacy, e non soltanto quella irlandese, può fare causa a Facebook in caso di violazione della direttiva sulla protezione dei dati (Gdpr): lo ha stabilito la Corte di giustizia della Ue, in una sentenza che vede l’autorità belga di protezione dei dati contro Facebook Irlanda, Facebook Belgio e Facebook Inc per aver raccolto dati attraverso i cookie, in violazione della direttiva.
La Corte ha chiarito che, nonostante l’autorità irlandese sia “capofila” del trattamento dati visto che è Facebook Irlanda il titolare del trattamento, anche le altre autorità nazionali possono agire in tribunale.