Il Garante per la protezione dei dati personali interviene con specifici provvedimenti sui trattamenti di dati effettuati dai blog amatoriali, videosorveglianza e profili fake di facebook e conferma di costituire un osservatorio privilegiato dell’impatto della tecnologia sui diritti.
Blog amatoriali. Il Garante per la protezione dei dati personali ha esaminato il caso di ricorso contro un blogger amatoriale che aveva pubblicato alcune informazioni e notizie di carattere sentimentale e giudiziario su un personaggio pubblico. Il ricorrente richiedeva, attraverso il sopra citato ricorso, dopo avere presentato le precedenti istanze di esercizio dei diritti sui propri dati previsti dagli articolo 7 e 8 del Codice della Privacy, di conoscere l’origine delle informazioni pubblicate online e richiedeva la relativa rimozione dal blog dei relativi dati in quanto illecitamente diffusi. Il Garante privacy ha rigettato il ricorso in esame e ha confermato il trattamento di dati effettuato all’interno di un blog è riconducibile nell’ambito dei trattamenti effettuati per finalità giornalistiche e soggetto alla disciplina del Codice privacy e al codice deontologico. Il Garante privacy ha, infatti, confermato che ai blogger intesi come soggetti non esercenti la professione di giornalista o pubblicisti si applicano, ai sensi dell’articolo 136 del Codice della Privacy, gli stessi principi e garanzie previsti per i giornalisti professionisti sanciti dal “Codice di Deontologia relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica” allegato al Codice della privacy . Il Garante privacy ha ribadito che i blogger non sono tenuti a richiedere il consenso dal trattamento dei dati. Il Garante privacy ha osservato come le informazioni riportate online sul sopra citato blog sono state in parte riportate dalla stessa ricorrente sul proprio sito internet ed in parte ripresi da altri siti contenenti analoghi articoli giornalistici e ha ritenuto pertanto il ricorso infondato. Il Garante ha specificato nel provvedimento provvedimento del 27 gennaio 2016 che resta impregiudicata la possibilità per l’interessato di tutelare nelle sedi competenti, se del caso i propri diritti con eventuali profili diffamatori o altrimenti lesivi degli stessi. Il Garante ha compensato fra le parti le spese del procedimento. Profilo falso fake di Facebook. Il Garante è intervenuto su un ricorso ad oggetto il caso della creazione di un profilo falso fake nel social network Facebook provvedimento dell’11 febbraio 2016 . Il ricorrente rappresentava di essere stato oggetto di minacce, diffamazione ed estorsione da parte di altro utente iscritto al social media, al quale aveva accordato l’amicizia, soggetto che avrebbe creato anche un falso profilo con i propri dati tra cui anche la fotografia e realizzato alcuni video diffamatori trasmessi ai propri contatti. Il ricorrente ha chiesto il blocco del falso account e la comunicazione in forma chiara e trasparente dei propri dati anche quelli presenti nel fake. Il Garante ha approfondito, in via preliminare, prima di prendere in esame la questione sopra citata, il profilo della propria giurisdizione. Il Garante ha evidenziato che nel territorio nazionale opera un'organizzazione stabile, Facebook Italy s.r.l., società che ha per oggetto «la fornitura di servizi internet e di servizi di vendita, la vendita di spazi pubblicitari online, il marketing ed ogni attività connessa» e ha osservato che, pur non risultando il trattamento dei dati personali in questione effettuato direttamente dal predetto stabilimento italiano, lo stesso viene comunque svolto nel contesto delle attività di Facebook Italy s.r.l. e considerato altresì che le attività delle due società sono inestricabilmente connesse poiché l'attività svolta da Facebook Italy s.r.l. è volta a rendere economicamente redditizio il servizio reso da Facebook Ireland Ltd cfr. articolo 5, comma 1, del Codice in materia di protezione dei dati personali, articolo 4 paragrafo 1, lett. A della Direttiva 95/46/EC, sentenza della Corte di Giustizia Europea Google Spain del 13 maggio 2014 . Il Garante ha specificato che, nel caso in esame, risulta applicabile il diritto nazionale e ha richiamato in materia gli orientamenti emersi dalla cfr. sentenza della Corte di Giustizia Europea Weltimmo del 1° ottobre 2015 C, nonché il WP 179 Update del 16 dicembre 2015. Il Garante ha specificato che il ricorrente, ai sensi della normativa italiana, è legittimato ad accedere a tutti i dati che lo riguardano, ivi compresi quelli inseriti e condivisi nel social network Facebook dal falso account trattandosi di informazioni, fotografie e contenuti che si riferiscono alla sua persona e considerato che la società resistente, pur avendo dichiarato nel corso del procedimento di aver intrapreso le azioni necessarie per cancellare il falso account, non ha finora dato corso né alla richiesta di accesso avanzata dall'interessato, essendosi limitata a fornire al medesimo solo le istruzioni per accedere ai dati relativi all'account valido attraverso uno strumento self-service disponibile online - né alle ulteriori richieste di cui all'articolo 7, comma 2, del Codice della Privacy. Il Garante ha accolto il ricorso e ha ordinato a Facebook di comunicare in forma intelligibile al ricorrente tutti i dati che lo riguardano detenuti in relazione ai profili Facebook aperti a suo nome, nonché di fornire all'interessato informazioni circa l'origine dei dati, le finalità, le modalità e la logica del trattamento, gli estremi identificativi del titolare e del responsabile, nonché i soggetti o le categorie di soggetti cui i dati sono stati comunicati o che possono venirne a conoscenza, entro e non oltre trenta giorni dalla ricezione della decisione. Il Garante ha richiesto a Facebook di non effettuare, con effetto immediato dalla data di ricezione del provvedimento, alcun ulteriore trattamento dei dati riferiti all'interessato, inseriti nel social network dal falso account, con conservazione di quelli finora trattati ai fini della eventuale acquisizione da parte dell'autorità giudiziaria. Il Garante ha chiesto a Facebook, ai sensi dell'articolo 157 del Codice, di comunicare quali iniziative siano state intraprese al fine di dare attuazione al provvedimento in esame e di fornire comunque riscontro entro quarantacinque giorni dalla ricezione del provvedimento stesso. Il Garante privacy ha evidenziato che l'inosservanza di provvedimenti del Garante adottati in sede di decisione dei ricorsi è punita ai sensi dell'articolo 170 del Codice e ha sottolineato altresì che il mancato riscontro alla richiesta ex articolo 157 è punito con la sanzione amministrativa di cui all'articolo 164 del Codice della privacy. Il provvedimento in esame è di interesse alla luce anche del principio della portabilità dei dati dell’utente delle piattaforme online previsto dal nuovo regolamento europeo per la protezione dei dati personali. Sistema di videosorveglianza dotati di software intelligenti. Il Garante della privacy ha approfondito, con un altro specifico provvedimento, anche il profilo di un’istanza di verifica preliminare ex articolo 17 del Codice della privacy presentata da un’azienda che opera nel settore dei semiconduttori che voleva dotarsi di impianti di videosorveglianza dotati di software intelligenti e voleva conservare le relative immagini per un periodo di 45 giorni. Il sistema di videosorveglianza in esame è in grado di riconoscere la presenza di persone sulla base di modelli comportamentali per individuare condizioni anomali ad esempio rilevazione di un uomo a terra e di telecamere termiche. Le telecamere sono finalizzate ad attivare gli allarmi a seguito dell’individuazione di forme in movimento in una “no access zone”. Il Garante ha accolto la richiesta, ha ammesso l’utilizzo dei sistemi di videosorveglianza e ha autorizzato la società alla conservazione delle immagini rilevate per un periodo di 45 giorni al fine di permettere la ricostruzione di eventuali episodi anomali segnalati in considerazione dell’ubicazione isolata del sito e agli elevati standard di sicurezza richiesti dal settore dell’impresa. Il Garante ha specificato nel provvedimento in esame del 17 marzo 2016 che l’accesso alle immagini potrà avvenire solo nel rispetto di quanto stabilito dagli accordi sindacali aziendali ad eccezione della visione da parte dell’Autorità giudiziaria . Le immagini non potranno essere diffuse o comunicate. Il provvedimento è di interesse in quanto ha consentito all’impresa di conformarsi agli elevati standard di sicurezza richiesti dal mercato attraverso un sistema di videosorveglianza che svolge un’importante funzione di tutela della salute e dell’incolumità dei lavoratori.