Violazione privacy in sito abbandonato: il gestore resta tenuto

Scarica PDF Stampa Allegati

Il gestore del sito web risponde per violazione della privacy anche se il sito è abbandonato da un decennio. Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni: I ricorsi al Garante della privacy

Garante privacy -provvedimento n. 247 del 24-04-2024

Ammonimento-Garante-a-sito-societa-civile.pdf 47 KB

Iscriviti alla newsletter per poter scaricare gli allegati

Grazie per esserti iscritto alla newsletter. Ora puoi scaricare il tuo contenuto.

Indice

1. Il fatto: la violazione di privacy in un sito abbandonato


Il Garante per la protezione dei dati personali riceveva un reclamo da una persona che chiedeva all’autorità di ordinare ai gestori di alcuni siti web e di un blog di rimuovere degli articoli riferiti a vicende giudiziarie che lo avevano visto coinvolto e che si erano concluse da molto tempo. Nel reclamo veniva altresì evidenziato che non era stato possibile esercitare i diritti dell’interessato in quanto era stato impossibile contattare i suddetti gestori.
A seguito dei controlli effettuati dal Garante dopo la ricezione del reclamo, risultava che il blog era stato rimosso e pertanto non era più visibile neanche l’articolo giornalistico contestato. Conseguentemente, non erano più sussistenti i presupposti perché potesse proseguire il procedimento dinanzi al Garante con riferimento a detto blog. Invece, il Garante individuava i gestori degli altri due siti web oggetto del reclamo, ai quali inviava una richiesta di chiarimenti in ordine ai fatti lamentati nel reclamo, con l’invito a manifestare la disponibilità ad accogliere le richieste di rimozione formulate dal reclamante.
La società che gestiva uno dei due siti web rispondeva al Garante di aver provveduto alla rimozione dell’articolo oggetto del reclamo, mentre il titolare del sito web www.societacivile.it riferiva all’autorità che il sito web era nato intorno all’anno 2000 e si proponeva di proseguire l’azione del Circolo società civile di Milano (ideato da oltre cento fondatori nel 1985). In particolare, il sito era stato creato da un gruppo di ragazzi che aveva deciso di proseguire l’attività del Circolo, creando questo sito web gratuito in cui pubblicare , senza alcuna periodicità fissa, articoli, commenti e inchieste soprattutto contro la corruzione e la mafia, anche presi da altri giornali. Il gruppo in questione era del tutto informale e senza una stabile organizzazione, di cui il gestore del sito era un punto di riferimento e per tale ragione era stato indicato dal gruppo stesso come gestore del sito web. Detto gestore proseguiva riferendo che l’attività di pubblicazione di articoli era cessata nel 2015, data in cui era stato effettuato l’ultimo accesso al sito medesimo e che il reclamante era citato all’interno di un articolo ripreso da una rivista del 2004 e riferito ad una vicenda giudiziaria in cui il reclamante era stato coinvolto ed era stata oggetto di diffusione da parte di riviste e giornali. Infine, il gestore riferiva che, stante il tempo trascorso dall’ultimo accesso al sito web (ormai abbandonato da un decennio) nessuno dei membri del gruppo ricordava la password per accedere al sito, ma – dopo la ricezione delle comunicazioni del Garante – il gestore si era attivato presso il service provider per recuperare (con fatica) le credenziali e così aveva potuto cancellare la pagina web dove era citato il reclamante. Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni: 

FORMATO CARTACEO

I ricorsi al Garante della privacy

Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.

Michele Iaselli | Maggioli Editore 2022

2. La valutazione del Garante


Il Garante ha evidenziato come l’attività svolta dal sito web in questione rientrasse all’interno delle attività giornalistiche e che, al fine di contemperare il diritto alla riservatezza delle persone con la libertà di manifestazione del pensiero, la disciplina in materia di protezione dei dati personali prevede specifiche garanzie e cautele nel caso di trattamenti effettuati per finalità giornalistiche. In particolare, detti trattamenti sono leciti, anche nel caso in cui vengano effettuati senza il consenso degli interessati, purché avvengano nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone alle quali si riferiscono i dati trattati e sempreché si svolgano nel rispetto del principio dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico.
Nel caso di specie, il Garante ha evidenziato come il gestore del sito web abbia comunicato di aver provveduto alla rimozione dell’articolo segnalato dal reclamante e di aver provveduto anche alla definitiva chiusura del sito web. Per tale ragione, il Garante ha ritenuto che non vi fossero i presupposti perché l’autorità adottasse provvedimenti in merito.
Tuttavia il Garante ha ritenuto che il gestore del sito avesse comunque posto in essere una violazione della normativa privacy, in quanto non ha permesso all’interessato di esercitare i diritti previsti a favore degli interessati.
A tal proposito, infatti, dall’istruttoria effettuata è emerso che il sito web in questione non conteneva alcuna indicazione circa le informazioni sul trattamento dati che sono richieste dalla normativa privacy: in particolare, non erano presenti neanche gli estremi identificativi del titolare del trattamento e suoi dati di contatto affinchè gli interessati potessero esercitare i propri diritti. L’unico recapito contenuto nel sito era un indirizzo email di posta ordinaria, che, come confermato dallo stesso gestore, non è stato utilizzato e monitorato per diversi anni.
La condotta posta in essere dal gestore del sito web ha quindi impedito al reclamante e agli altri interessati di poter esercitare i propri diritti riconosciuti dalla normativa privacy.

3. La decisione del Garante


In considerazione di tutto quanto sopra, il Garante ha ritenuto che la condotta posta in essere dal gestore del sito web in questione abbia determinato una violazione delle disposizioni previste dal Regolamento europeo per la protezione dei dati personali in materia di informativa e di esercizio dei diritti degli interessati.
Tuttavia, il Garante ha valutato che, nel caso di specie, non vi siano i presupposti per prescrivere al titolare del trattamento l’adozione di misure idonee a garantire la presenza di una corretta informativa nel sito web, in quanto il gestore aveva già provveduto a chiudere detto sito.
Per quanto riguarda, infine, l’applicazione di eventuali sanzioni a carico del titolare del trattamento per le violazioni riscontrate, il Garante ha preso in considerazione il fatto che il titolare del trattamento, non appena raggiunto dalle comunicazioni dal Garante, si è adeguato alle richieste dell’interessato e il fatto che non sussistono precedenti violazioni a carico del titolare del trattamento (che tra l’altro ha anche disattivato il sito web in questione).
Per tali ragioni, il Garante ha ritenuto proporzionata al caso di specie applicare al titolare del trattamento la misura dell’ammonimento quale sanzione per le violazioni accertate.

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento