L'Avv.
Giuseppe Briganti è Avvocato in Urbino dal 2001 e mediatore
professionista e formatore nei corsi per mediatori dal 2011. Dal 2001
cura il sito www.iusreporter.it dedicato alla ricerca giuridica sul
Web e al diritto delle nuove tecnologie. Svolge attività di
docenza, è autore di pubblicazioni giuridiche e collabora con
riviste giuridiche
(Copyright Immagine
Maksym Yemelyanov - Fotolia.com)
�
�
Il Garante privacy ha avuto recentemente occasione di precisare che i dati personali devono essere esatti e aggiornati anche negli archivi giornalistici on-line.
Come si legge nella newsletter dell'Autorità, accogliendo i ricorsi [doc. web n. 2286820 e 2286432] di due cittadini, il Garante privacy ha infatti ordinato a un gruppo editoriale di aggiornare alcuni articoli presenti nell'archivio storico on-line di un suo quotidiano.
L'editore dovrà individuare modalità che segnalino al lettore l'esistenza di rilevanti sviluppi delle vicende che riguardano i due interessati (ad esempio, con un link, un banner o una nota all'articolo). L'adozione di questo accorgimento è in grado, infatti, afferma il Garante, di garantire alle persone il rispetto della propria identità, così come si è evoluta nel tempo, consentendo al lettore di avere un'informazione attendibile e completa.
I ricorrenti si erano rivolti all'Autorità per chiedere la rimozione dall'archivio storico on-line di alcuni articoli riguardanti gravi vicende giudiziarie in cui erano rimasti coinvolti o, quanto meno, l'integrazione o l'aggiornamento delle notizie con gli esiti delle successive sentenze, a seconda dei casi di proscioglimento, assoluzione o intervenuta prescrizione.
Nel riconoscere la liceità della conservazione degli articoli di cronaca nell'archivio storico on-line del quotidiano, l'Autorità, come in molti altri casi esaminati in passato, ha detto però no alla rimozione degli articoli (operazione che avrebbe alterato l'integrità dell'archivio), ma ha ritenuto che i ricorrenti avessero diritto ad ottenere l'aggiornamento o l'integrazione dei dati personali.
La decisione del Garante si pone in linea con una recente sentenza della Cassazione, la quale, nell'affrontare un caso analogo, ha statuito che per salvaguardare l'attuale identità sociale di una persona occorra garantire la contestualizzazione e l'aggiornamento della notizia di cronaca, attraverso il collegamento ad altre informazioni successivamente pubblicate.
Rileva in particolare il Garante in uno dei due provvedimenti citati:
« visto che a questo riguardo, come indispensabile corollario della riconosciuta liceità della conservazione degli articoli di cronaca a suo tempo pubblicati nella sezione del sito internet dell'editore resistente denominato archivio storico, va garantito il diritto (pienamente compreso fra le posizioni giuridiche azionabili ai sensi dell'art. 7 del Codice) dell'interessato ad ottenere l'aggiornamento/integrazione dei dati personali che lo riguardano quando eventi e sviluppi successivi abbiano modificato le situazioni oggetto di cronaca giornalistica (seppure a suo tempo corretta) incidendo significativamente sul profilo e l'immagine dell'interessato che da tali rappresentazioni può emergere;
RITENUTO che in questa prospettiva debbono essere richiamate le conclusioni cui è pervenuta recentemente la Suprema Corte di Cassazione (sentenza n. 5525/2012) che, giudicando su analoga fattispecie, ha statuito che "a salvaguardia dell'attuale identità sociale del soggetto (occorra) garantire al medesimo la contestualizzazione e l'aggiornamento della notizia già di cronaca che lo riguarda, e cioè il collegamento della notizia ad altre informazioni successivamente pubblicate, concernenti l'evoluzione della vicenda, che possano completare o financo radicalmente mutare il quadro evincentesi dalla notizia originaria, a fortiori se trattasi di fatti oggetto di vicenda giudiziaria, che costituisce anzi emblematico e paradigmatico esempio al riguardo". Se, pertanto, una vicenda ha registrato una successiva evoluzione, "dall'informazione in ordine a quest'ultima non può invero prescindersi, giacché altrimenti la notizia, originariamente completa e vera, diviene non aggiornata, risultando quindi parziale e non esatta, e pertanto sostanzialmente non vera";
RITENUTO, pertanto, che, visti i significativi sviluppi indicati specificamente dal ricorrente nell'interpello e nel successivo ricorso e riportati nelle premesse dell'odierno provvedimento, le predette richieste di integrazione/aggiornamento formulate dal ricorrente debbano essere accolte e che pertanto l'editore resistente debba provvedere a predisporre un idoneo sistema nell'ambito del citato archivio storico, idoneo a segnalare (ad esempio, a margine dei singoli articoli o in nota agli stessi) l'esistenza del seguito o dello sviluppo della notizia in modo da assicurare all'interessato il rispetto della propria (attuale) identità personale, quale risultato della completa visione di una serie di fatti che lo hanno visto protagonista e ad ogni lettore di ottenere un'informazione attendibile e completa (nel caso di specie dovrebbe darsi conto del completo proscioglimento dell'interessato da ogni addebito penale secondo le indicazioni formulate dall'interessato medesimo nell'atto di ricorso o con altra formulazione ritenuta idonea); visto che l'editore resistente dovrà attuare tali misure, tenuto conto della novità del profilo, entro novanta giorni dalla data di ricezione del presente provvedimento, dando comunicazione entro la stessa data all'interessato e a questa Autorità dell'avvenuto adempimento... ».
Per quanto riguarda, infine, la richiesta dei ricorrenti di rendere gli articoli inaccessibili dai comuni motori di ricerca, il Garante, si legge ancora nella newsletter, ha dichiarato non luogo a provvedere perché, seppur dopo la presentazione del ricorso, l'editore aveva adottato gli accorgimenti tecnologici per "deindicizzare" gli articoli. Uno dei due provvedimenti adottati dal Garante è stato d'altra parte impugnato dall'editore di fronte all'autorità giudiziaria.
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
« Il consenso libero ed informato degli utenti finali è essenziale per garantire il rispetto della legislazione europea sulla protezione dei dati
Le Autorità europee per la protezione dei dati, riunite nel "Gruppo Articolo 29", hanno adottato un parere che esamina i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili. Nel parere sono indicati gli obblighi specifici che, in base alla legislazione Ue sulla privacy, sviluppatori, ma anche distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, sono tenuti a rispettare. Particolare attenzione viene posta nel parere alle applicazioni rivolte ai minori.
Chi possiede uno smartphone ha normalmente attive in media circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere grandi quantità di dati personali: ad esempio, accedendo alle raccolte di foto oppure utilizzando dati di localizzazione. "Spesso tutto ciò avviene senza che l'utente dia un consenso libero ed informato, quindi in violazione della legislazione europea sulla protezione dei dati" - afferma il Presidente dell'Autorità italiana per la privacy, Antonello Soro. "La nostra Autorità - continua Soro - ha dato un contributo significativo all'elaborazione del parere. Le app sono sempre più diffuse e il loro uso, senza un'adeguata definizione di garanzie e misure a tutela dei dati personali, può comportare rischi per gli utenti che le scaricano. Per questo è fondamentale muoversi in tempo".
I rischi per la privacy delle applicazioni per smartphone
Gli smartphone e i tablet contengono grandi quantità di dati molto personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. Smartphone e tablet sono, inoltre, in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell'utente. Anche se l'obiettivo degli sviluppatori è rendere disponibili servizi nuovi e innovativi, le app possono comportare rischi significativi per la privacy e la reputazione degli utenti.
La legislazione sulla privacy Ue prevede che ogni persona ha il diritto di decidere sui propri dati personali. Le applicazioni, dunque, per trattare i dati degli utenti devono prima fornire informative adeguate, in modo da ottenere un consenso che sia veramente libero e informato.
Un altro rischio per la protezione dei dati deriva da misure di sicurezza insufficienti. Insufficienza che può comportare trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di "ricerche di mercato". Tutto ciò aumenta la possibilità di violazioni dei dati.
Obblighi e raccomandazioni
Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, evidenziando che la protezione di dati personali degli utenti e la relativa sicurezza sono il risultato di azioni coordinate di sviluppatori, produttori dei sistemi operativi e distributori ("app stores") che devono durare nel tempo, e non la semplice applicazione di regole una tantum. In particolare, sono richiamati gli obblighi sull'informativa e sul consenso riguardo all'archiviazione di informazioni sui terminali degli utenti, nonché per l'utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti. Si raccomandano inoltre alcune "buone pratiche" che devono intervenire sin dalle fasi iniziali di sviluppo delle app, quali l'impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l'impiego di icone "user friendly" per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione).
In caso di app rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori.
Si sottolinea, infine, la necessità di una più efficace assistenza all'utente mediante la designazione di "punti di contatto" presso gli "stores" che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate ».
Fonte: www.garanteprivacy.it
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
« Il Garante fa rimuovere i dati personali dalle ordinanze di dieci Comuni. E sono in arrivo sanzioni
Sì alla trasparenza on line nella Pa, ma rispettando la dignità delle persone. Sui siti dei Comuni non possono essere pubblicati atti e documenti contenenti dati sullo stato di salute dei cittadini.
Il Garante per la privacy ha fatto oscurare dai siti web di dieci Comuni italiani, di piccola e media grandezza, i dati personali contenuti in alcune ordinanze con le quali i sindaci disponevano il trattamento sanitario obbligatorio per determinati cittadini. Nuovi provvedimenti sono in arrivo per altri Comuni.
Nelle ordinanze, con le quali i sindaci disponevano il ricovero immediato di diversi cittadini, erano infatti indicati "in chiaro" non solo i dati anagrafici (nome, cognome, luogo e data di nascita) e la residenza, ma anche la patologia della quale soffriva la persona (ad es. "infermo mentale"), o altri dettagli davvero eccessivi, quali ad esempio l'indicazione di "persona affetta da manifestazioni di ripetuti tentativi di suicidio". Il trattamento dei dati effettuato dai Comuni è risultato dunque illecito: come ha ricordato l'Autorità, le disposizioni del Codice della privacy, richiamate anche dalle Linee guida sulla trasparenza on line della Pa [doc. web n. 1793203] emanate dallo stesso Garante nel 2011, vietano espressamente la diffusione di dati idonei a rivelare lo stato di salute delle persone.
Le ordinanze, per giunta, oltre ad essere visibili e liberamente consultabili sui siti istituzionali dei Comuni, attraverso link che rimandavano all'archivio degli atti dell'ente, erano nella maggioranza dei casi facilmente reperibili anche sui più usati motori di ricerca, come Google: bastava digitare il nome e cognome delle persone.
Nel disporre il divieto di ulteriore diffusione dei dati, l'Autorità per la privacy ha prescritto alle amministrazioni comunali non solo di oscurare i dati personali, presenti nei provvedimenti, da qualsiasi area del sito, ma anche di attivarsi presso i responsabili dei principali motori di ricerca per fare in modo che vengano rimosse le copie web delle ordinanze e di tutti gli altri atti aventi ad oggetto il ricovero per trattamento sanitario obbligatorio dagli indici e dalla cache.
I Comuni, inoltre, per il futuro dovranno far sì che la pubblicazione di atti e documenti in Internet avvenga nel rispetto della normativa privacy e delle Linee guida in materia di trasparenza on line della Pa.
"La sacrosanta esigenza di trasparenza della Pubblica amministrazione - ha commentato Antonello Soro, Presidente dell'Autorità - non può trasformarsi in una grave lesione per la dignità dei cittadini interessati. Prima di mettere on line sui propri siti dati delicatissimi come quelli sulla salute, le pubbliche amministrazioni, a partire da quelle più vicine ai cittadini, come i Comuni, devono riflettere e domandarsi se stanno rispettando le norme poste a tutela della privacy. E devono evitare sempre di recare ingiustificato pregiudizio ai cittadini che amministrano. Oltretutto, errori gravi e scarsa attenzione alle norme comportano come conseguenza che il Garante debba poi applicare pesanti sanzioni" .
L'Autorità procederà, infatti, ad avviare nei confronti dei Comuni interessati le previste procedure sanzionatorie per trattamento illecito di dati personali ».
Fonte: www.garanteprivacy.it
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità