Fatto
Nel mese di Luglio 2018 il Garante aveva disposto nei confronti di una Società operante nel settore delle telecomunicazioni e dell’informazione a livello nazionale, tramite televisione e internet, un provvedimento provvisorio di limitazione del trattamento dei dati personali relative ad un caso di violenza sessuale. In particolare, la Società di telecomunicazioni, attraverso la diffusione di un articolo pubblicato sul sito web di proprietà della medesima Società, aveva pubblicato un articolo giornalistico relativo ad un caso di violenza sessuale balzato agli onori della cronaca, nel quale articolo e nel correlato video erano contenuto delle informazioni idonee a rendere identificabile, sia pure indirettamente, la vittima dell’episodio di violenza sessuale.
In considerazione della gravità del reato commesso, delle ripercussioni sulla vittima e sul rischio di identificazione connesso alla diffusione dei dati contenuti nell’articolo giornalistico e nel video pubblicato, il Garante aveva quindi emesso, in via d’urgenza, nei confronti di detta Società, quale titolare del trattamento, la misura temporanea della limitazione del trattamento, prevista dall’art. 58, par. 2, lett. f), del Regolamento europeo n.679/2016 (GDPR). Attraverso detto provvedimento d’urgenza, il Garante per la protezione dei dati personali aveva, quindi, imposto il divieto di ogni ulteriore diffusione – ivi compresa quella attraverso canali on-line ed anche nell’archivio storico – di tutte quelle informazioni che erano idonee a rendere identificabile, sia pure indirettamente, la vittima della suddetta violenza sessuale, che fossero contenute, non solo nell’articolo giornalistico identificato nel sito web della Società e nel correlato video, ma anche in qualsiasi altro articolo e/o video eventualmente presenti in siti web che fossero comunque riconducibili al medesimo titolare del trattamento (cioè la Società di telecomunicazioni di cui sopra).
In esecuzione del provvedimento adottato dal Garante, detta Società aveva immediatamente provveduto a rimuovere sia il filmato che l’articolo relativo al caso di violenza sessuale a cui il Garante si riferiva, nonché si era impegnata ad eliminare ogni riferimento alla nazionalità della vittima nel testo dei due articoli diffusi sul sito web della Società.
La decisione del Garante
Tenuto conto del carattere provvisorio del precedente provvedimento adottato dal Garante nei confronti della Società, l’Autorità di protezione dei dati personali ha quindi emanato un provvedimento definitivo, necessario per consolidare gli effetti di quello adottato d’urgenza.
In particolare, il Garante ha fatto presente che il provvedimento d’urgenza era stato adottato tenendo conto, da un lato, di quanto previsto dall’art. 137 del Codice privacy (il quale, sia nella vecchia formulazione, che in quella attualmente vigente a seguito della novella introdotta dall’art. 12, comma 1, lett. c), del d.lgs. del 10 agosto 2018, n. 101) secondo cui in caso di diffusione o di comunicazione di dati personali per finalità giornalistiche restano fermi i limiti del diritto di cronaca a tutela dei diritti e delle libertà delle persone e, nello specifico, il limite dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico. Dall’altro lato, il Garante ha ribadito che il limite dell’essenzialità deve essere interpretato in maniera più rigorosa nel caso in cui i dati contenuti nell’articolo giornalistico sono idonei a identificare vittime di reati e ancora di più quando le notizie di cronaca hanno ad oggetto episodi di violenza sessuale. Ciò in considerazione del fatto che l’ordinamento concede una particolare tutela, anche in sede penale, alla riservatezza delle persone che sono state offese da tali delitti aventi carattere sessuale.
Secondo il Garante, inoltre, la circostanza che nell’articolo giornalistico fossero contenuti dei dati idonei a rendere identificabile la vittima, anche se in maniera indiretta, è contrario altresì alle esigenze di tutela della dignità della vittima sancite dall’art. 8, comma 1, del codice di deontologia relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica (recentemente oggetto di pubblicazione da parte del Garante, dopo la sua valutazione di conformità al GDPR e in generale al nuovo impianto normativo della privacy e attualmente allegato al Codice per la protezione dei dati personali).
Nella valutazione del provvedimento definitivo da adottare, il Garante ha considerato:
- In primo luogo, che già nel provvedimento provvisorio adottato nei confronti della Società, egli aveva certamente tenuto in considerazione i limiti del diritto di cronaca, rinvenibile – come detto – nell’essenzialità dell’informazione riguardo a fatti di interesse pubblico, soprattutto quando vengono in considerazione dati idonei a identificare vittime di reati aventi ad oggetto episodi di violenza sessuale;
- In secondo luogo, che la Società di telecomunicazioni aveva affermato (già pochi giorni dopo l’adozione del provvedimento temporaneo) di aver eliminato “dai propri sistemi il filmato correlato all’articolo” nonché un secondo video che aveva lo stesso contenuto ed in generale a togliere dai propri sistemi qualsiasi riferimento alla nazionalità della vittima;
- Infine, che non sono nel frattempo emersi nuovi elementi tali da modificare le valutazioni preliminari che erano state fatte dal Garante, circa la illiceità del trattamento dei dati personali che era stato compiuto dalla Società di telecomunicazione con la pubblicazione dell’articolo e del correlato video oggetto del procedimento, e che lo avevano quindi indotto ad adottare il provvedimento d’urgenza con quel contenuto.
Tutto quanto sopra considerato, quindi, l’Autorità garante per la protezione dei dati personali ha confermato nei confronti della Società di telecomunicazioni il divieto di eseguire ogni ulteriore diffusione, anche on-line ed ivi compreso l’archivio storico, delle informazioni idonee a rendere identificabile, sia pure indirettamente, la vittima della violenza descritta all’interno dell’articolo pubblicato sul sito web, nonché nel filmato ad esso correlato, o in altri articoli e video eventualmente presenti in siti web comunque riconducibili al medesimo titolare.
Infine, il Garante ha evidenziato e ricordato che in caso di mancato rispetto della misura disposta dal Garante da parte della società destinataria del provvedimento in esame, il Garante stesso potrebbe applicare nei confronti di quest’ultima la sanzione penale stabilita dall’art. 170 del Codice privacy (rubricata appunto “inosservanza di provvedimenti del Garante” e secondo cui chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante è punito con la reclusione da tre mesi a due anni) ed in aggiunta anche la sanzione amministrativa di cui all’art. 83, par. 5, lett. e) del GDPR (e cioè la sanzione pecuniaria fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore).
Volume consigliato
Scrivi un commento
Accedi per poter inserire un commento