Privacy e social network

PRIVACY e SOCIAL NETWORK

(Come il GDPR impone di il rispetto delle nuove prescrizioni in termini di privacy anche per l’uso di piattaforme social)

I social network sono entrati ormai a far parte della nostra vita quotidiana.

La possibilità di creare un profilo social ci da la possibilità di interagire nello spazio web virtuale generando in una stretta commistione (e a volte anche una vera e propria confusione!) fra la vita reale e quella virtuale.

Tutto ciò, al contempo, comporta un ampio trattamento dei nostri dati personali, anche se gli stessi sono pubblicati e resi pubblici da parte nostra, spontaneamente.

I fautori del Regolamento UE 679/2016, consci di questo aspetto, si sono occupati anche di questa (delicata) questione indicando i limiti della finalità del trattamento fissati anche dal Garante nell’ambito della tutela della cosiddetta “social privacy”.

Secondo le norme del GDPR, il soggetto interessato è libero di poter rendere pubblici i propri dati, anche quelli di natura particolare ex art 9 GDPR, che lo ricordiamo, è quel dato che rileva l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici, biometrici, dati relativi alla salute, alla vita oppure orientamento sessuale.

Il mettere in circolo i nostri dati, anche quelli più sensibili, deve però mettere sull’attenti il lettore in quanto una volta che il dato personale viene pubblicato sulle piattaforme social (per es. mediante il caricamento della foto sul social-network) quest’ultimo non solo circola (e a quel punto indipendentemente da noi) ma può essere anche estratto, diffuso, raffrontato per altro trattamento con finalità diverse ed ulteriori, quale il marketing.

Il fatto di pubblicare di propria sponte le nostre informazioni personali non fa infatti venire meno il rispetto del principio di liceità del trattamento ex art. 6 GDPR e nell’ipotesi della creazione di un proprio profilo social la base giuridica potrà essere sia l’esecuzione del contratto di servizio ai sensi dell’art. 6 par. 1, lett. b),  sotteso alla richiesta di iscrizione  al social-network) oppure il consenso espresso o comportamento dell’interessato, nelle ipotesi di pubblicazioni di post o foto inseriti sul social network rispetto alla finalità.

Lo stesso consenso (che lo si ricorda, ex art 4 GDPR, può corrispondere a qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato con la quale manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile) può coprire anche il trattamento di dati personali di natura particolare ex art 9 GDPR (sempre nei limiti delle finalità cui il trattamento è teso).te

Del resto, il senso dell’informativa ex art 13 GDPR, serve proprio a indicare all’interessato tutti gli ambiti del trattamento, affinchè il consenso eventualmente reso dal soggetto sia effettivamente informato e libero.

Altro principio che viene in considerazione nel trattamento dei dati personali resi manifestamente pubblici è quello di limitazione delle finalità del loro trattamento di cui all’art. 5, par. 1, lett b, GDPR, poiché soprattutto il consenso al trattamento del dato personale mediante la pubblicazione e la diffusione fra gli utenti di social-network deve intendersi inerente alle funzioni tipiche del social network e non anche a finalità ulteriori, quali spam e marketing.

La tutela della cosiddetta social privacy risulta oggetto anche di svariati altri interventi del Garante per la protezione dei dati personali già prima del GDPR tramite la campagna informativa del 2013 ed il vademecum “Social Privacy – Come tutelarsi nell’era dei social network” [doc. web. n. 3140059].

Altro principio della finalità del trattamento che viene in rilievo in argomento è, infine, quello di minimizzazione di cui all’art. 5, par. 1, lett. c, GDPR a tenore del quale “i dati sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”.

Ne consegue che lo scopo determina la liceità del trattamento non solo dall’esterno (riguardo a finalità distinte ed ulteriori) ma anche al suo interno, potendo far riferimento solo a quelle informazioni minime effettivamente necessarie al suo raggiungimento.

Diverso il caso in cui i dati sono resi accessibili, anche tramite comportamenti dell’interessato o per le sue qualità soggettive (si pensi a persone di rilevanza pubblica), per finalità giornalistiche e di informazione disciplinate dall’art. 137 del nuovo Codice Privacy.

Tale trattamento è lecito anche senza consenso (anche per i dati particolari e giudiziari ex artt. 9 e 10 GDPR) purché attuato da esercenti la professione giornalistica, per il perseguimento delle relative finalità e nel rispetto delle Regole deontologiche (provvedimento del Garante del 29.11.2018, pubblicate in GU il 4.01.2019, n.3, doc. web n. 9067692) e nei limiti del diritto di cronaca, dell’essenzialità dell’informazione ed in bilanciamento con la tutela dei diritti e libertà delle persone fisiche (art. 1, par. 2, GDPR) con particolare riferimento all’essenzialità dell’informazione rispetto all’interesse pubblico.

Avv. Eleonora Mataloni

Condividi
Cart
Your cart is currently empty.