{"id":1827,"date":"2016-10-31T11:23:09","date_gmt":"2016-10-31T10:23:09","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=1827"},"modified":"2016-11-18T17:54:36","modified_gmt":"2016-11-18T16:54:36","slug":"italiano-dati-personali-resi-manifestamente-pubblici-dallinteressato-e-uso-di-dati-pubblicati-su-social-network-prime-osservazioni-allart-9-co-2-lett-e-gdp","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2016\/10\/31\/italiano-dati-personali-resi-manifestamente-pubblici-dallinteressato-e-uso-di-dati-pubblicati-su-social-network-prime-osservazioni-allart-9-co-2-lett-e-gdp\/","title":{"rendered":"\u201cDATI PERSONALI RESI MANIFESTAMENTE PUBBLICI DALL\u2019INTERESSATO\u201d E USO DI DATI PUBBLICATI SU SOCIAL NETWORK: PRIME OSSERVAZIONI ALL\u2019ART. 9, co. 2, lett. e) GDPR [PRIMA PARTE]"},"content":{"rendered":"

L\u2019art. 9 del GDPR, rubricato \u201cTrattamento di categorie particolari di dati personali\u201d<\/em>, dopo avere affermato il principio per cui \u201c1. \u00c8 vietato trattare dati personali che rivelino l\u2019origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l\u2019appartenenza sindacale, nonch\u00e9 trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona<\/em>\u201d, al comma 2 precisa alcune eccezioni a tale divieto, tra le quali \u2013 alla lettera e) \u2013 annovera il caso del trattamento che \u201criguarda dati personali resi manifestamente pubblici dall\u2019interessato\u201d<\/em>.<\/p>\n

Questa eccezione suscita dubbi interpretativi con riferimento alla definizione della sua esatta portata, soprattutto se si pone l\u2019attenzione all\u2019importante fenomeno della massa indistinta di informazioni personali che vengono quotidianamente riversate sui social network.<\/em><\/p>\n

Per una sua valutazione mi pare opportuno innanzitutto riprendere l’accezione tradizionalmente acquisita dall\u2019espressione \u201cpubblico\u201d nell\u2019esperienza interpretativa ed applicativa del Codice Privacy italiano.<\/p>\n

Una prima circostanza in cui il nostro ordinamento utilizza il concetto di dato personale reso \u201cpubblico<\/em>\u201d \u00e8 quella espressa dalla scriminante del consenso relativa al trattamento di dati \u2013 ordinari <\/strong>\u2013 contenuti in \u201cpubblici registri, elenchi, atti o documenti conoscibili da chiunque<\/em>\u201d, di cui all\u2019art. 24, co. 1, lett. c) del Codice Privacy<\/p>\n

Con riferimento alla sua applicazione, ricordo che il Garante gi\u00e0 nel provvedimento dell\u201911 gennaio 2001 (\u201cComunicazione politica, e-mail, atti e documenti pubblici conoscibili da chiunque<\/em>\u201d, pubblicato in Bollettino \u201cCittadini e societ\u00e0 dell\u2019informazione\u201d n. 16, pag. 39) aveva chiarito che la previsione di cui all\u2019art. 24, co. 1, lett. c) del Codice Privacy: \u201csi riferisce non a qualunque dato personale che sia di fatto consultabile da una pluralit\u00e0 di persone, ma ai soli dati personali che oltre ad essere desunti da registri, elenchi, atti o documenti \u201cpubblici\u201d (\u2026) siano sottoposti ad un regime giuridico di piena conoscibilit\u00e0 da parte di chiunque, regime che pu\u00f2 peraltro prevedere modalit\u00e0 o limiti temporali (\u2026)<\/em>\u201d: ossia, in questo contesto, per la legittimit\u00e0 dell\u2019uso del dato personale non basta la sua presenza su fonti di fatto liberamente accessibili, ma \u00e8 necessario anche che le finalit\u00e0 di tale uso siano compatibili con quelle che ne giustificano la presenza sulla fonte, appunto, di fatto pubblica.<\/p>\n

Conseguenza di questo principio \u00e8 \u2013 per esempio \u2013 l\u2019annosa giurisprudenza del Garante che nega l\u2019uso di dati personali tratti dagli albi professionali per finalit\u00e0 non direttamente funzionali a quelle poste alla base di tale inserimento, cos\u00ec come la tradizionale affermazione del principio per cui il fatto che un indirizzo e-mail sia conoscibile da parte di chiunque perch\u00e9 riportato sulla rete Internet non autorizza i terzi all’invio indiscriminato di messaggi pubblicitari, dovendosi avere invece riguardo, nell\u2019individuare gli utilizzi consentiti, alle specifiche finalit\u00e0 cui nella concreta fattispecie \u00e8 preordinata la pubblicit\u00e0 dell’indirizzo elettronico (ad esempio, gli elenchi di indirizzi dei professori pubblicati dai siti web delle Universit\u00e0 sono utilizzabili sono per contatti legati alla loro attivit\u00e0 istituzionale).<\/p>\n

Naturalmente questo regime si applica a prescindere dal fatto che i dati personali siano contenuti in \u201cpubblici registri, elenchi, atti o documenti conoscibili da chiunque\u201d <\/em>perch\u00e9 inseriti da terzi o dal medesimo interessato, come accade nei social network<\/em>: proprio a proposito del riutilizzo delle informazioni personali pubblicate su profili social<\/em>, si ricorda che le \u201cLinee guida in materia di attivit\u00e0 promozionale e contrasto allo spam\u201d del 4.7.2013 (doc. web 2542348, par. 6.1) hanno affermato l\u2019illegittimit\u00e0 dell\u2019invio di un \u201cmessaggio promozionale relativo a uno specifico prodotto o servizio da un’impresa che abbia tratto i dati personali del destinatario dal profilo del social network al quale egli \u00e8 iscritto<\/em> \u201c, sulla base della considerazione che \u201cl’agevole rintracciabilit\u00e0 di dati personali in Internet (quali numeri di telefono o indirizzi di posta elettronica) non autorizza a poter utilizzare tali dati per inviare comunicazioni promozionali automatizzate senza il consenso dei destinatari\u201d<\/em>.<\/p>\n

L\u2019applicazione della scriminante di cui all\u2019art. 24, co. 1, lett. c) del Codice Privacy si basa dunque sulla prevalenza<\/strong> del principio di finalit\u00e0 (art. 11, co. 1, lett. b) e d) Codice Privacy), in base al quale i dati possono essere raccolti e registrati per scopi determinati, espliciti e legittimi e possono essere utilizzati in altri trattamenti in termini compatibili con tali scopi.<\/p>\n

Un caso in cui il Codice Privacy si riferisce specificamente a dati personali resi \u201cpubblici<\/em>\u201d \u00e8 quello dei \u201cdati personali relativi a circostanze o fatti resi noti direttamente dagli interessati o attraverso loro comportamenti in pubblico<\/em>\u201d nel contesto delle finalit\u00e0 giornalistiche o di altre manifestazioni del pensiero (anche artistiche), come risulta dal combinato disposto degli artt. 137 comma 3 e 136 Cod. Privacy.<\/p>\n

Come noto, in questo specifico contesto la comunicazione e diffusione di dati personali anche sensibili <\/strong>\u201cresi noti direttamente dagli interessati o attraverso loro comportamenti in pubblico<\/em>\u201d (e dunque anche le informazioni postate sui social network<\/em>) \u00e8 consentita non solo senza consenso dell\u2019interessato ed autorizzazione del Garante, e addirittura senza obbligo di fornire la preventiva informativa, ma anche a prescindere dagli specifici limiti che l\u2019ordinamento invece generalmente prevede per l\u2019esercizio del diritto di cronaca: in primis<\/em> l\u2019attualit\u00e0 e rilevanza per l\u2019interesse pubblico dell\u2019informazione oggetto di trattamento (sul punto vi \u00e8 costante giurisprudenza del Garante sin dal 1999: cfr. Provv. \u201cPrivacy e informazione\u201d \u2013 18.10.1999: \u201cNon c’\u00e8 violazione della privacy n\u00e9 del codice deontologico dei giornalisti se le informazioni sono rese note direttamente dagli interessati o attraverso il loro comportamento in pubblico<\/em>\u201d; Provv. \u201cNon viola la privacy pubblicare dati resi noti direttamente dall’interessato\u201d \u2013 28.10 1999: \u201cNon viola i limiti al diritto di cronaca posti a tutela della privacy la diffusione su di un organo di stampa di circostanze, notizie e dati gi\u00e0 resi noti dall’interessato attraverso “lettere aperte” inviate ad una pluralit\u00e0 indeterminata di soggetti<\/em>\u201d).<\/p>\n

Restano invece, quali necessarie circostanze legittimanti il trattamento, il rispetto dei principi generali di correttezza, pertinenza e non eccedenza e la sostanziale aderenza delle informazioni riportate a quelle gi\u00e0 rese pubbliche dall\u2019interessato stesso.<\/p>\n

Sono infine sempre salvi, in relazione a tali trattamenti, il diritto di addurre successivamente motivi legittimi di opposizione meritevoli di tutela (art. 5, comma 2, del Codice di deontologia per l\u2019attivit\u00e0 giornalistica), cos\u00ec come i diritti di opposizione in base all\u2019art. 7 Cod. Privacy.<\/p>\n

Questo regime estremamente agevolato di trattamento \u00e8 volto a garantire la libert\u00e0 dell’informazione (cfr. ex multis <\/em>Provv. 30.12.2011 \u2013 doc. web n. 1873945), pur nel necessario bilanciamento<\/strong> con\u00a0i diritti fondamentali della persona (cfr. i Codici di deontologia per l\u2019attivit\u00e0 giornalistica e per i trattamenti di dati personali per scopi storici, rispettivamente Allegati 1 e 2 al Cod. Privacy).<\/p>\n

Volendo riassumere, si pu\u00f2 dire che nel sistema attuale il riutilizzo (da parte dei privati, perch\u00e9 il \u201criutilizzo\u201d delle informazioni nel contesto di attivit\u00e0 della pubblica Amministrazione \u00e8 tema diverso e complesso, che non pu\u00f2 essere affrontato in questa sede) delle informazioni personali \u201cpubblicamente accessibili\u201d (ai sensi degli articoli del Codice Privacy citati) \u00e8 consentito a prescindere da un consenso informato dell\u2019interessato:<\/p>\n

    \n
  1. in generale, quanto ai dati \u201cordinari\u201d, nei limiti del principio di finalit\u00e0, e pertanto per usi con finalit\u00e0 coerenti con quelle che ne hanno causato la \u201cpubblicazione\u201d;<\/li>\n
  2. in via di particolare eccezione, invece \u2013 estensibile anche ai dati sensibili \u2013, per casi in cui la legge ne individui la possibilit\u00e0 nel contesto del bilanciamento tra diritti fondamentali, alle condizioni ivi specificamente dedotte.<\/li>\n<\/ol>\n

    (segue)<\/em><\/p>","protected":false},"excerpt":{"rendered":"

    L\u2019art. 9 del GDPR, rubricato \u201cTrattamento di categorie particolari di dati personali\u201d, dopo avere affermato il principio per cui \u201c1. \u00c8 vietato trattare dati personali che rivelino l\u2019origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l\u2019appartenenza sindacale, nonch\u00e9 trattare dati genetici, dati biometrici intesi a identificare in modo univoco una\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":167,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[39,242,243,241],"class_list":["post-1827","post","type-post","status-publish","format-standard","hentry","category-legal-framework","tag-accountability","tag-bilanciamento-di-interessi","tag-principio-di-finalita","tag-speciali-categorie-di-dati"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1827","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/167"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1827"}],"version-history":[{"count":3,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1827\/revisions"}],"predecessor-version":[{"id":1847,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1827\/revisions\/1847"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}