Google, il Garante privacy, e la “giostra” del trattamento dei dati personali.

Il tema dei dati personali e del trattamento che ne viene effettuato dagli intermediari della società dell’informazione è, come è noto, scottante.

 La tendenza dei nostri tribunali e delle nostre autorità  amministrative indipendenti a mutare opinioni ed idee è anch’essa nota, ma nel caso del trattamento dei dati personali ( impropriamente detta anche “privacy informatica”)   sembra di assistere a quello che avviene nel corso di una “spericolata giostra”.

 

E’ possibile analizzare questa  “giostra” dei dati personali partendo da due casi che sono stati trattati a distanza di un anno e mezzo l’uno dall’altro in modo diametralmente opposto  dal  Garante Privacy, e che hanno entrambi come protagonista Google Inc., per poi concentrarci sui paradossi che hanno riguardato decisioni giudiziali anche recenti in tema di trattamento dei dati personali.

  Partiamo dal provvedimento del Garante privacy dell’11 dicembre 2008 denominato “ Archivi storici on line dei quotidiani: accoglimento dell’opposizione dell’interessato alla reperibilità delle proprie generalità attraverso i motori di ricerca – 11 dicembre 2008″.

Si trattava in quel caso del  ricorso presentato il 21 luglio 2008 nei confronti di Google Inc. e di Rcs Quotidiani S.p.A., da un individuo che non riusciva a cancellare dai motori di ricerca  i risultati negativi di un provvedimento giudiziario di alcuni anni prima che lo riguardava.

Il cittadino si era visto dichiarare inammissibile il ricorso nei confronti del motore di ricerca con le seguenti motivazioni “Google Inc. ha ribadito di ritenere inammissibile il ricorso proposto nei propri confronti, precisando che l’attività di trattamento posta in essere dalla società è “interamente gestita attraverso i suoi server che (…) sono localizzati presso la sede del titolare in Usa”, e ha ulteriormente illustrato le modalità di funzionamento del proprio motore di ricerca;

 Il Garante  aveva quindi ritenuto   “di dover dichiarare inammissibile il ricorso proposto nei confronti di Google Inc. dal momento che la società resistente non risulta stabilita nel territorio di un paese appartenente all’Unione europea e che la stessa ha dichiarato di effettuare il trattamento dei dati esclusivamente attraverso i server localizzati in tale paese terzo (cfr. art. 5, commi 1 e 2, del Codice);

 Quindi il Garante privacy era sicuro un anno e mezzo fa che Google inc.,  in quanto situata  in un paese extraue e dotata   di server esteri,  non  potesse essere oggetto  della normativa  italiana sui dati personali.

 Questo si badi bene, in base alle stesse dichiarazioni della società.

In soldoni eravamo  tutti sicuri  che  i dati personali trattati da Google fossero  soggetti solo alle norme statunitensi.

 Invece no.

 Perché sentite cosa dice a chiare lettere il Garante Privacy   nel provvedimento Google Street view  dell’ottobre 2010.

  ( in riferimento alle fotografie di street view )

 “a seguito della loro acquisizione, le stesse sono inviate automaticamente al server di Google Inc. negli Stati Uniti dove si provvede all’elaborazione ed all’inserimento delle foto selezionate sul sito web di Google, mediante il quale sono oggetto di diffusione online per diversi mesi;” .

La conclusione del Garante  è che   in  questo caso  si applica la norma italiana e che la stessa Google deve provvedere  a designare un proprio rappresentante stabilito nel territorio dello Stato ai fini dell’applicazione della disciplina sul trattamento dei dati personali;

 Ma….la società è la stessa dell’anno prima ovvero la  Google Inc,…… i server sono sempre posizionati negli stati Uniti e le immagini ( come le informazioni)  sono automaticamente mandate ai server statunitensi, come dichiarato in entrambi i casi dalla stessa società.

Come i motori di ricerca.

 E perché dovrebbe essere diverso l’invio di dati relativi ai cittadini italiani oggetto delle ricerche sui motori rispetto alle foto di quelli ripresi su Street view ?

 La differenza risiederebbe solo nella circostanza che a scattare fotografie ci vanno persone in carne ed ossa, rispetto all’invio di dati dal territorio italiano che vengono poi inseriti nei motori di ricerca?

 Si tratta sempre di trattamenti di dati personali, effettuati nel caso di Street view per permettere ai navigatori di avere accesso alle strade del globo e mandati a mountain view, come presumibilmente alla stessa sede vengono mandati i dati dei siti inseriti  nei motori di ricerca per permettere ai cittadini di reperirli in rete.

 E perché allora nel caso del cittadino che si è ritenuto leso per le informazioni contenute nel motore di ricerca si è dichiarata inammissibile la domanda perché Google inc è negli Stati Uniti mentre nel caso di  Street view invece la si è accettata?

 E, ancora, perché un cittadino italiano che vede trattati i propri dati sul motore di ricerca non può chiedere la tutela dei propri dati personali in quanto i dati sono trattati in server statunitensi da una società statunitense, mentre lo stesso  cittadino che vede le proprie foto su Street view sugli stessi server ( negli Stati Uniti)  della stessa società può agire di fronte al Garante il quale ritiene addirittura ( ma nel caso dei dati wi fi) di trasmettere gli atti alla procura per evidenziare se vi siano ipotesi di reato?

Queste sono solo alcune delle domande che scaturiscono dagli “ondeggiamenti” in tema di trattamento dei dati personali e che, nel caso di recenti sentenze civili e penali, hanno raggiunto picchi inarrivabili, .

 

 

Continua

Fulvio Sarzana

www.fulviosarzana.it
Studio Legale Roma Sarzana & Associati
Share Button