rispetto della privacy

di

Garante Privacy: il GDPR vale anche per Wikipedia. L’enciclopedia online deve rispettare le regole sul giornalismo e la manifestazione del pensiero – Garante della Privacy Provvedimento del 9 maggio 2024

Garante Privacy: il GDPR vale anche per Wikipedia. L’enciclopedia online deve rispettare le regole sul giornalismo e la manifestazione del pensiero - Garante della Privacy Provvedimento del 9 maggio 2024

Il trattamento di dati personali effettuato da Wikipedia ricade sotto il GDPR e ai contenuti pubblicati si applicano le norme sull’attività giornalistica e la manifestazione del pensiero.

È quanto ha stabilito il Garante per la protezione dei dati personali, dopo il reclamo di un interessato che non aveva visto soddisfatta la richiesta di cancellazione di un articolo biografico, relativo a una vicenda giudiziaria, da parte di Wikipedia Foundation, la no-profit Usa creatrice del progetto dell’enciclopedia on line.

Per quanto riguarda il trattamento di dati personali effettuato negli articoli, la Fondazione, che non ha stabilimento in Europa, ritiene che Wikipedia non offra un servizio agli utenti nella Ue e di non essere quindi vincolata al rispetto del Regolamento generale sulla protezione dati: l’enciclopedia sarebbe solo un “host neutrale” che “ospita” i contenuti inseriti dalla comunità di volontari.

In realtà, Wikipedia non solo offre un servizio di informazione su una grande varietà di argomenti, ma lo rivolge anche al mercato europeo, come dimostrano la costante azione di indirizzo e verifica degli standard qualitativi dei contenuti rivolti dalla Fondazione alla comunità e la creazione di versioni del sito dedicate agli utenti di uno o più Stati membri. Si realizza così – spiega il Garante – quel requisito di intenzionalità nell’offerta di servizi che permette di applicare il GDPR a un titolare del trattamento stabilito in un Paese terzo e senza stabilimento nella Ue.

Chiarito l’ambito di applicazione, l’Autorità ha respinto l’istanza di cancellazione dell’interessato, perché il trattamento di dati personali per finalità giornalistiche, anche senza consenso, è lecito se rispetta i diritti e la dignità delle persone e il principio dell’essenzialità dell’informazione. Allo stesso modo, è lecita anche la permanenza dell’articolo nell’archivio dell’enciclopedia on line: gli archivi di siti e giornali, anche cartacei, rivestono infatti una importante funzione ai fini della ricostruzione storica degli eventi.

Il Garante ha tuttavia disposto la deindicizzazione dell’articolo. La presenza on line della pagina vanificherebbe infatti il beneficio del limite della conoscibilità posto alle condanne inferiori ai due anni, che non sono inserite nel casellario giudiziario, mentre nel frattempo è venuto a scemare l’interesse pubblico per la vicenda.

Link al documento: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10022403

di

Il dipendente ha il diritto di accedere ai propri dati – Garante della Privacy Provvedimento del 7 marzo 2024

Il dipendente ha il diritto di accedere ai propri dati - Garante della Privacy Provvedimento del 7 marzo 2024

Il lavoratore ha diritto di accedere ai propri dati conservati dal datore di lavoro, a prescindere dal motivo della richiesta.

È quanto ha ribadito il Garante privacy accogliendo il reclamo presentato da una donna che aveva chiesto, alla banca di cui era stata dipendente, di accedere al suo fascicolo personale per conoscere quali informazioni potevano aver dato origine ad una sanzione disciplinare nei suoi confronti.

La banca non aveva dato un adeguato riscontro alla richiesta e aveva fornito solo un elenco incompleto della documentazione raccolta, omettendo alcune informazioni in base alle quali era stata irrogata la sanzione disciplinare.

Solo a seguito dell’avvio dell’istruttoria da parte dell’Autorità, l’istituto di credito aveva consegnato all’ex dipendente l’ulteriore documentazione contenuta nel fascicolo.

Si trattava, in particolare, della corrispondenza intrattenuta dalla banca con una terza persona, che lamentava l’illecita comunicazione di informazioni riservate del marito correntista alla reclamante, che le aveva utilizzate nell’ambito di un procedimento giudiziario.

La banca, nelle note di riscontro all’Autorità, ha sostenuto di non aver fornito all’ex dipendente tale documentazione per tutelare il diritto di difesa e la riservatezza dei terzi coinvolti, nonché per l’assenza di interesse all’accesso da parte della reclamante.

Il Garante ha osservato che, in via generale, il diritto di accesso ha lo scopo di consentire all’interessato di avere il controllo sui propri dati personali e di verificarne l’esattezza. Tale diritto, tuttavia, non può essere negato o limitato a secondo della finalità della richiesta. Infatti, in base alle disposizioni del Regolamento, non è chiesto agli interessati di indicare un motivo o una particolare esigenza per giustificare le proprie richieste di esercizio dei diritti, né il titolare del trattamento può verificare i motivi della richiesta. Tale interpretazione è stata chiarita anche dal Comitato europeo per la protezione dei dati (EDPB) mediante l’approvazione delle Linee guida sul diritto di accesso ed è frutto di un costante orientamento giurisprudenziale della Corte di Giustizia.

Nel sanzionare la banca per 20mila euro l’Autorità ha tenuto conto della natura, gravità e durata della violazione, ma anche dell’assenza di precedenti analoghi.

Link al documento: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10007853

di

NO ALLA PUBBLICAZIONE INTEGRALE DEGLI ATTI DI INDAGINE GIUDIZIARIA – GARANTE PER LA PROTEZIONE DEI DATI PERSONALI PROVVEDIMENTO DEL 15.01.2020

Link alla pagina: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9284648