Garante sanziona rivista web per pubblicazione di dati su minori: il caso

Una vicenda che coinvolge il Garante Privacy ricorda che tutto ciò che viene pubblicato sul web, deve essere previamente vagliato con molta attenzione

Foto di Claudio Garau

Claudio Garau

Editor esperto in materie giuridiche

Laureato in Giurisprudenza, con esperienza legale, ora redattore web per giornali online. Ha una passione per la scrittura e la tecnologia, con un focus particolare sull'informazione giuridica.

Pubblicato: 28 Settembre 2024 10:00

I giornali online svolgono le loro attività in un terreno in cui l’utilizzo e la pubblicazione di dati personali possono condurre a pesanti sanzioni. Si tratta di quelle emesse dal Garante Privacy o per la protezione dei dati personali, un’autorità amministrativa indipendente prevista dalla cosiddetta legge sulla privacy (legge 31 dicembre n. 675 del 1996), poi disciplinata dal Codice in tema di protezione dei dati personali.

Nel caso che qui vogliamo considerare l’Authority ha rimarcato che, nel pubblicare su internet articoli giornalistici che indicano fatti di cronaca e sentenze in materia di minori, è sempre previamente necessario controllare che siano nascosti nomi e dettagli, per evitare rischi di lesione ai diritti di riservatezza e dignità.

Altrimenti il sito web in cui tali contenuti sono pubblicati in modo poco avveduto, può rischiare concretamente una sanzione amministrativa pecuniaria di non modesta entità. Vediamo allora i contenuti della vicenda e qual è stata la decisione del Garante Privacy.

Il caso

La riservatezza va protetta sempre, anche e soprattutto quando si tratta di minori come nella vicenda che qui interessa. Lo ha rimarcato ancora una volta l’Authority per la protezione dei dati personali, punendo una rivista online che, in un articolo, aveva inavvertitamente o sbadatamente pubblicato il link ad una sentenza di tribunale contenente… qualche informazione di troppo. A coinvolgere l’Authority (sempre molto attiva come abbiamo recentemente ricordato anche in questo caso) è stata la segnalazione da parte del Garante dei diritti della persona della Regione Veneto.

La vicenda a cui la decisione si riferisce, spiega il Garante Privacy nella sua periodica newsletter, atteneva ad una controversia tra due Comuni in materia di gestione economica di alcune strutture di accoglienza per minori. Proprio i dettagli presenti nel documento della sentenza linkato sono costati cari alla rivista digitale, in quanto comparivano altresì in chiaro i nomi, la residenza e il periodo di permanenza dei minori presso le strutture gestite dagli enti.

Alla richiesta di chiarimenti da parte del Garante, il sito web giornalistico si è giustificato indicando – infruttuosamente – che fosse compito del tribunale rendere anonimi i dettagli riferiti ai minori presenti.

Le violazioni riscontrate

A nulla è perciò valsa la difesa della società ricollegata alla rivista, secondo cui la pubblicazione dell’articolo contestato rappresentava una legittima manifestazione dell’esercizio del diritto di cronaca, ed era stata effettuata nel rispetto dei canoni di interesse pubblico e continenza su un tema di particolare interesse per gli enti locali.

Infatti secondo la linea adottata dal Garante Privacy, la condotta descritta configura una violazione dei principi generali del trattamento di cui all’art. 5, par. 1, del GDPR – Regolamento generale sulla protezione dei dati e – in particolare – del principio di liceità e correttezza del trattamento e di minimizzazione dei dati. Insomma non una diffamazione, oggi diffusissima sul web, ma comunque un’attività sanzionabile.

La combinazione di elementi aggravanti e attenuanti

Più nel dettaglio, al fine di stabilire l’effettiva entità della sanzione, il Garante Privacy nel suo provvedimento ha indicato che – in questo caso – era necessario prendere in considerazione, a titolo di circostanze aggravanti:

  • la gravità della violazione (art. 83, par. 2, lett. a), del GDPR), considerata la natura particolare dei dati trattati idonei a rendere nota l’identità di minori insieme ad informazioni assai delicate, rivelanti la loro permanenza in strutture socio assistenziali;
  • il fatto che la diffusione dei dati è stata compiuta, ad insaputa degli interessati e di coloro che hanno la potestà genitoriale, per uno scopo di informazione su un profilo/caso di studio del diritto che prescindeva integralmente dall’identità degli interessati;

A controbilanciare c’erano però anche alcuni fattori attenuanti, vale a dire:

  • le finalità perseguite dal titolare, riconducibili – in termini generali – alla libertà di informazione;
  • l’adozione di misure mirate ad eliminare le conseguenze dell’errore, avendo il titolare rimosso tempestivamente il provvedimento;
  • la piena collaborazione evidenziata nell’ambito del procedimento e la mancanza di anteriori contestazioni da parte dell’Autorità in ambito giornalistico;
  • le condizioni sul piano organizzativo, economico e professionale, del contravventore, considerato quanto dichiarato dalla società collegata alla rivista web ed emerso nel bilancio d’esercizio relativo all’anno 2022.

La sanzione inflitta

Il Garante Privacy ha tenuto conto del successivo comportamento del sito web, prima di infliggere la punizione. Infatti, considerato in particolare sia l’immediato oscuramento dell’articolo recante il link alla sentenza, sia la deindicizzazione dai motori di ricerca, ha inflitto all’editore della rivista una sanzione amministrativa pecuniaria pari a 10mila euro per trattamento illecito di dati personali.

L’Authority per la protezione dei dati personali ha adottato il provvedimento dell’ordinanza ingiunzione, ai sensi degli artt. 166, comma 7, del Codice in materia di protezione dei dati personali e 18 della legge n. 689/1981.

I poteri del Garante Privacy

La vicenda vista sopra ci ricorda che l’Authority si occupa di alcuni compiti di primaria importanza per la tutela dei diritti individuali. Ecco qualche esempio dei suo poteri:

  • controllo affinché i trattamenti dei dati personali siano conformi al Regolamento GDPR e a leggi e regolamenti nazionali;
  • prescrizione, se necessario, ai titolari o ai responsabili dei trattamenti delle misure da adottare per compiere correttamente il trattamento nel rispetto dei diritti e delle libertà fondamentali delle persone;
  • collaborazione con le altre autorità di controllo e assistenza reciproca al fine di assicurare l’applicazione e l’attuazione coerente del GDPR;
  • esame di reclami;
  • adozione di provvedimenti previsti dalla normativa in materia di protezione dei dati personali (come in questo caso);
  • segnalazione al Parlamento e altri organismi e istituzioni dell’esigenza di adottare atti normativi e amministrativi relativi alle questioni riguardanti la protezione dei dati personali;
  • formulazione di pareri su proposte di atti normativi e amministrativi;
  • partecipazione alla discussione su iniziative normative con audizioni presso il Parlamento.

Concludendo, come si può agevolmente notare, la rete dei poteri del Garante è davvero ampia e, anche per questo, il rischio di subire una sanzione in denaro, per attività illegali sul web, è tutt’altro che remoto.