Il caso di specie trae origine dalla denuncia presentata dall’attivista austriaco Maximilian Schrems alla autorità irlandese concernente l’inadeguatezza della tutela apprestata dal diritto americano contro la sorveglianza di massa operata tramite trasferimento dei dati.
Quale utente del famoso social-network Facebook dal 2008, Schrems, alla luce delle rivelazioni fatte nel 2013 dal sig. Edward Snowden in merito alle attività dei servizi di intelligence negli Stati Uniti (in particolare della National Security Agency), esprimeva dubbi sulla validità della decisione 2000/520/CE con la quale la Commissione Europea ha ritenuto che, nel contesto del cosiddetto regime di “approdo sicuro” (Safe Harbor), gli Stati Uniti garantiscano un livello adeguato di protezione dei dati personali trasferiti. L’autorità irlandese respingeva la denuncia, e, in seguito la High Court of Ireland (Alta Corte di giustizia irlandese), investita della causa, si rivolgeva alla Corte di Giustizia al fine di sapere se la decisione della Commissione impedisca ad un’autorità nazionale di controllo di indagare su una denuncia con cui si lamenta che un Paese terzo non assicura un livello di protezione adeguato e, se necessario, di sospendere il trasferimento di dati contestato.
La Corte, con la sentenza in esame, ha sancito l’inammissibilità della compromissione dei diritti fondamentali delle persone, ed in modo particolare, della protezione dei dati, attraverso forme di sorveglianza generalizzate realizzate da parte di autorità di Paesi terzi. L’esistenza di una decisione della Commissione che dichiara che un Paese terzo garantisce un livello di protezione adeguato dei dati personali trasferiti non può pertanto sopprimere e neppure ridurre i poteri di cui dispongono le autorità nazionali di controllo in forza della Carta dei diritti fondamentali dell’Unione europea e della direttiva 95/46/CE.
