NEWS

L’ombrello della riservatezza si apre in caso di ricerche incrociate sul web

Sempre meno dati anonimi. Attraverso ricerche incrociate su Internet è diventato facile abbinare informazioni, in partenza non nominative, alla persona cui si riferiscono. E in tale caso si applicano le disposizioni sulla protezione dei dati personali. È quanto rileva la sentenza della Corte di Giustizia dell’Unione Europea (Cgue) del 7/3/2024, resa nella causa C-479/22.

Privacy, sempre meno i dati anonimi

Conseguenze pratiche - Dal principio applicato dalla Cgue derivano conseguenze pratiche sia per le imprese (quando, ad esempio, scambiano dati non nominativi con terzi) sia per le pubbliche amministrazioni (quando, ad esempio, siglano i nomi delle persone negli atti pubblicati on line).

La pronuncia in commento ha riguardato una professoressa, che si è trovata alla ribalta della cronaca a seguito di indagini sul suo operato da parte dell’Ufficio europeo per la lotta antifrode (Olaf) a riguardo della contestata fruizione di fondi Ue per un’attività di ricerca.

Circostanze desumibili - L’Olaf, nel corso del procedimento, ha diffuso un comunicato stampa nel quale ha descritto alcune condotte fraudolente (incassi indebiti e favoritismi verso il padre) tenute da una professoressa, che non viene nominata. Dal comunicato sono, però, desumibili tutta una serie di circostanze: genere, cittadinanza e professione della persona coinvolta, l’istituto di appartenenza, la sua giovane età, l’essere responsabile del progetto di ricerca, l’importo della sovvenzione e l’organismo concedente, il riferimento al padre della persona, ecc.

Soggetto identificato - Letto il comunicato alcuni giornalisti hanno fatto ricerche e hanno agevolmente identificato la professoressa, riportandone il nome in articoli che la stessa ha ritenuto dannosi per la sua reputazione. Individuando la causa di tutto ciò nel comunicato stampa, la professoressa ha fatto causa all’Olaf per i danni derivanti dall’illegittima diffusione dei suoi dati personali. L’Olaf si è difeso sostenendo di non avere trattato dati personali, considerato che nel comunicato non era riportato il nome della professoressa.

La decisione della Cgue - Sul punto la Cgue ha dato torto all’Olaf. Al centro della pronuncia c’è il concetto di dato personale, che si riscontra anche quando le informazioni sono riferibili a una persona non identificata ma, direttamente o indirettamente, identificabile. La Cgue interviene proprio sul concetto di identificabilità. La persona è identificabile, dice la Cgue, anche quando si possa arrivare all’identità, a partire da informazioni non nominative, usando mezzi ragionevoli e cioè tenendo conto di tempi, costi e tecnologie disponibili.
Tanti dati con poco sforzo

Nel caso in esame la Cgue ha considerato che non è stato dispendioso lo sforzo sostenuto dai giornalisti nell’effettuare ricerche su Internet usando le informazioni del comunicato stampa. Generalizzando, dunque, se le tecnologie (come Internet e intelligenza artificiale) consentono con mezzi ragionevoli di arrivare all’identificazione, si restringe lo spazio per qualificare i dati anonimi e si espande conseguentemente l’applicazione delle disposizioni su privacy e protezione dei dati personali.

Fonte: Italia Oggi - di Antonio Ciccia Messina

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Telecamere senza cartelli puntate sulla raccolta differenziata, sanzione per il comune e ammonimento per la società installatrice
Next Licenziabile il dipendente Inps che accede illecitamente alla banca dati dell’Istituto

Privacy Day Forum 2024: intervista a Guido Scorza

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy