Come il GDPR impone di il rispetto delle nuove prescrizioni in termini di privacy anche per l’uso di piattaforme social
I social network sono entrati ormai a far parte della nostra vita quotidiana.
La possibilità di creare un profilo social ci da la possibilità di interagire nello spazio web virtuale generando in una stretta commistione (e a volte anche una vera e propria confusione!) fra la vita reale e quella virtuale.
Tutto ciò, al contempo, comporta un ampio trattamento dei nostri dati personali, anche se gli stessi sono pubblicati e resi pubblici da parte nostra, spontaneamente.
I fautori del Regolamento UE 679/2016, consci di questo aspetto, si sono occupati anche di questa (delicata) questione indicando i limiti della finalità del trattamento fissati anche dal Garante nell’ambito della tutela della cosiddetta “social privacy”.
Se è vero che il soggetto interessato al trattamento è libero di pubblicare i propri dati, anche quelli di natura particolare ex art 9 GDPR, ossia quei dati che rilevano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici, biometrici, dati relativi alla salute, alla vita oppure orientamento sessuale, non può dimenticarsi che il mettere in circolo i propri dati personali, anche quelli più sensibili, può comportare notevoli rischi,
Ciò in quanto una volta che il dato personale viene pubblicato sulle piattaforme social (per es. mediante il caricamento della foto sul social-network) quest’ultimo non solo circola (e a quel punto indipendentemente da noi) ma può essere anche estratto, diffuso, raffrontato per altro trattamento con finalità diverse ed ulteriori, quale il marketing.
Le basi giuridiche ex art 6 GDPR che possono venire in gioco sono tra le più varie e possono essere tanto l’esecuzione di un contratto quanto il consenso.
Lo stesso consenso (che lo si ricorda, ex art 4 GDPR, può corrispondere a qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato con la quale manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile) può coprire anche il trattamento di dati personali di natura particolare ex art 9 GDPR (sempre nei limiti delle finalità cui il trattamento è teso).
Del resto, il senso dell’informativa ex art 13 GDPR, serve proprio a indicare all’interessato tutti gli ambiti del trattamento, affinchè il consenso eventualmente reso dal soggetto sia effettivamente informato e libero.
Altro principio che viene in considerazione nel trattamento dei dati personali mediante un social network è il cd principio di minimizzazione ex art. 5, par. 1, lett b, GDPR, dovendo la piattaforma richiedere al soggetto solo i dati strettamente necessari al trattamento, dovendo astenersi dal richiedere dati personali eccedenti alle finalità specifiche indicate nell’informativa.
La tutela della cosiddetta social privacy risulta oggetto anche di svariati altri interventi del Garante per la protezione dei dati personali già prima del GDPR tramite la campagna informativa del 2013 ed il vademecum “Social Privacy – Come tutelarsi nell’era dei social network” [doc. web. n. 3140059].
Il documento si pone l’obiettivo di aumentare la consapevolezza dell’Utente che si approccia la mondo sociale e lo f riflettere l’utente mediante una serie di domande molto significative tra cui, per esempio, se chi sta caricando delle foto si è posto il problema che magari quelle stesse foto, tra un certo numero di anni, non corrisponderanno più alla vita attuale o semplicemente potrebbero non piacere più all’utente stesso, ideatore e creatore del post che le ritrae.
Avv. Eleonora Mataloni