Il tema dei dati personali e del trattamento che ne viene effettuato dagli intermediari della società dell’informazione è, come è noto, scottante.
La tendenza dei nostri tribunali e delle nostre autorità amministrative indipendenti a mutare opinioni ed idee è anch’essa nota, ma nel caso del trattamento dei dati personali ( impropriamente detta anche “privacy informatica”) sembra di assistere a quello che avviene nel corso di una “spericolata giostra”.
E’ possibile analizzare questa “giostra” dei dati personali partendo da due casi che sono stati trattati a distanza di un anno e mezzo l’uno dall’altro in modo diametralmente opposto dal Garante Privacy, e che hanno entrambi come protagonista Google Inc., per poi concentrarci sui paradossi che hanno riguardato decisioni giudiziali anche recenti in tema di trattamento dei dati personali.
Partiamo dal provvedimento del Garante privacy dell’11 dicembre 2008 denominato “ Archivi storici on line dei quotidiani: accoglimento dell’opposizione dell’interessato alla reperibilità delle proprie generalità attraverso i motori di ricerca – 11 dicembre 2008″.
Si trattava in quel caso del ricorso presentato il 21 luglio 2008 nei confronti di Google Inc. e di Rcs Quotidiani S.p.A., da un individuo che non riusciva a cancellare dai motori di ricerca i risultati negativi di un provvedimento giudiziario di alcuni anni prima che lo riguardava.
Il cittadino si era visto dichiarare inammissibile il ricorso nei confronti del motore di ricerca con le seguenti motivazioni “Google Inc. ha ribadito di ritenere inammissibile il ricorso proposto nei propri confronti, precisando che l’attività di trattamento posta in essere dalla società è “interamente gestita attraverso i suoi server che (…) sono localizzati presso la sede del titolare in Usa”, e ha ulteriormente illustrato le modalità di funzionamento del proprio motore di ricerca;
Il Garante aveva quindi ritenuto “di dover dichiarare inammissibile il ricorso proposto nei confronti di Google Inc. dal momento che la società resistente non risulta stabilita nel territorio di un paese appartenente all’Unione europea e che la stessa ha dichiarato di effettuare il trattamento dei dati esclusivamente attraverso i server localizzati in tale paese terzo (cfr. art. 5, commi 1 e 2, del Codice);
Quindi il Garante privacy era sicuro un anno e mezzo fa che Google inc., in quanto situata in un paese extraue e dotata di server esteri, non potesse essere oggetto della normativa italiana sui dati personali.
Questo si badi bene, in base alle stesse dichiarazioni della società.
In soldoni eravamo tutti sicuri che i dati personali trattati da Google fossero soggetti solo alle norme statunitensi.
Invece no.
Perché sentite cosa dice a chiare lettere il Garante Privacy nel provvedimento Google Street view dell’ottobre 2010.
( in riferimento alle fotografie di street view )
“a seguito della loro acquisizione, le stesse sono inviate automaticamente al server di Google Inc. negli Stati Uniti dove si provvede all’elaborazione ed all’inserimento delle foto selezionate sul sito web di Google, mediante il quale sono oggetto di diffusione online per diversi mesi;” .
La conclusione del Garante è che in questo caso si applica la norma italiana e che la stessa Google deve provvedere a designare un proprio rappresentante stabilito nel territorio dello Stato ai fini dell’applicazione della disciplina sul trattamento dei dati personali;
Ma….la società è la stessa dell’anno prima ovvero la Google Inc,…… i server sono sempre posizionati negli stati Uniti e le immagini ( come le informazioni) sono automaticamente mandate ai server statunitensi, come dichiarato in entrambi i casi dalla stessa società.
Come i motori di ricerca.
E perché dovrebbe essere diverso l’invio di dati relativi ai cittadini italiani oggetto delle ricerche sui motori rispetto alle foto di quelli ripresi su Street view ?
La differenza risiederebbe solo nella circostanza che a scattare fotografie ci vanno persone in carne ed ossa, rispetto all’invio di dati dal territorio italiano che vengono poi inseriti nei motori di ricerca?
Si tratta sempre di trattamenti di dati personali, effettuati nel caso di Street view per permettere ai navigatori di avere accesso alle strade del globo e mandati a mountain view, come presumibilmente alla stessa sede vengono mandati i dati dei siti inseriti nei motori di ricerca per permettere ai cittadini di reperirli in rete.
E perché allora nel caso del cittadino che si è ritenuto leso per le informazioni contenute nel motore di ricerca si è dichiarata inammissibile la domanda perché Google inc è negli Stati Uniti mentre nel caso di Street view invece la si è accettata?
E, ancora, perché un cittadino italiano che vede trattati i propri dati sul motore di ricerca non può chiedere la tutela dei propri dati personali in quanto i dati sono trattati in server statunitensi da una società statunitense, mentre lo stesso cittadino che vede le proprie foto su Street view sugli stessi server ( negli Stati Uniti) della stessa società può agire di fronte al Garante il quale ritiene addirittura ( ma nel caso dei dati wi fi) di trasmettere gli atti alla procura per evidenziare se vi siano ipotesi di reato?
Queste sono solo alcune delle domande che scaturiscono dagli “ondeggiamenti” in tema di trattamento dei dati personali e che, nel caso di recenti sentenze civili e penali, hanno raggiunto picchi inarrivabili, .
Continua
Fulvio Sarzanawww.fulviosarzana.it
Studio Legale Roma Sarzana & Associati