L. Turini - Quando il pettegolezzo viola la privacy

Quando il pettegolezzo viola la privacy

di Laura Turini

La Corte di Giustizia europea, con una sentenza datata 6 novembre 2003, ha avuto modo di fornire un'autorevole decisione in merito all'interpretazione della Direttiva del Parlamento europeo e del Consiglio 24 ottobre 1995, 95/46/CE, sul trattamento dei dati personali e sulla loro libera circolazione.

La pronuncia ha preso le mosse dalle questioni di diritto sollevate nell'ambito di un procedimento penale contro una cittadina svedese imputata di aver violato la normativa nazionale sulla tutela dei dati personali, per avere pubblicato su Internet un sito della Chiesa di Svezia all'interno del quale erano state create alcune pagine ricche di particolari riguardanti i colleghi della parrocchia. Venivano forniti i numeri telefonici, descritte le loro mansioni, le abitudini nel tempo libero, la situazione familiare. Di uno dei parrocchiani veniva poi descritta la vicenda della ferita subita a un piede e il fatto che si trovasse in congedo parziale per malattia, il tutto senza che la signora avesse informato alcuno della sua iniziativa e quindi senza chiedere il consenso e senza informare l'autorità svedese preposta al trasferimento informatico dei dati. Per questa vicenda la signora è stata sottoposta a procedimento penale e condannata al pagamento di un'ammenda per avere effettuato un trattamento automatizzato dei dati senza la previa autorizzazione della Datainspektion, per avere trattato dati sensibili senza il consenso dell'interessato e per avere trasferito verso Paesi terzi di dati personali sottoposti a trattamento non autorizzato.

Chiamata a stabilire se effettivamente l'inserimento di nomi e di dati personali su pagine Web costituisca trattamento automatizzato di dati personali e trasferimento di dati verso paesi terzi, la Corte di Giustizia ha affermato che l'inserimento di qualsiasi informazione concernente una persona identificata o identificabile su pagine Web costituisce trattamento di dati personali automatizzato poiché la visualizzazione di dati sul Web rende necessario il caricamento della pagina Web su un server e che qualsiasi informazione relativa allo stato di salute costituisce dato sensibile pertanto sottoposto alla tutela ai sensi dell'art. 8 della direttiva 95/46, ma ha aggiunto che ciò non costituisce trasferimento di dati verso Paesi terzi.

Pubblicare dati personali in Internet rendendoli potenzialmente accessibili anche a cittadini residenti in Paesi terzi non costituisce trasferimento verso Paesi terzi, indipendentemente dal fatto che vengano visualizzati o meno al di fuori dell'Unione. Si tratta di una presa di posizione significativa giustificata dalla necessità di contemperare il diritto alla privacy con il diritto alla libertà di espressione, ma che certo potrebbe aprire un varco per comunicare dati all'estero senza dovere tenere conto dei principi in materia di tutela dei dati personali e soprattutto di una previa verifica delle garanzie che gli stati terzi offrono per il trattamento dei dati.

(Ndr: ripreso da @lfa Il Sole-24 Ore di giovedì 11 dicembre 2003