Skip to content Skip to sidebar Skip to footer
RPLT RP legalitax
RPLT RP legalitax
Close
Privacy & Data Protection

Update | Anche Wikipedia deve rispettare il GDPR: a stabilirlo il Garante Privacy

Wikipedia deve rispettare il GDPR e le regole sulla privacy? Il Garante per la protezione dei dati personali (“Garante”) si è recentemente espresso sui concetti di deindicizzazione e cancellazione di una notizia relativa a una vicenda giudiziaria risalente al 2017 pubblicata su una pagina web di Wikipedia, la nota enciclopedia online.

La vicenda ha avuto origine da un reclamo di un interessato che lamentava la mancata rimozione, dalla pagina web di Wikipedia a lui riferita, di una sentenza di patteggiamento che lo aveva visto imputato dei reati di violenza sessuale e detenzione di materiale pedopornografico.

Il reclamante, in particolare, aveva indirizzato alla Wikimedia Foundation Inc., creatrice dell’enciclopedia (“Fondazione”), una richiesta di accesso ai suoi dati personali nonché di rimozione dell’articolo biografico a lui riconducibile, o in subordine, l’adozione di misure tecniche di deindicizzazione dell’articolo tramite i motori di ricerca sul presupposto che la collettività aveva già ormai preso conoscenza della notizia e che la permanenza online aveva causato un danno di immagine all’interessato con ripercussioni sui suoi rapporti familiari e sulla vita relazionale.

La Fondazione, pur avendo riscontrato tempestivamente l’interessato, si è difesa sostenendo che il GDPR non trovasse applicazione al caso di specie dal momento che Wikipedia ospita esclusivamente informazioni inserite dalla comunità dei volontari ma non offre un servizio.

In realtà, la Fondazione offre, attraverso il sito Wikipedia, servizi di informazione, su una grande varietà di argomenti, rivolti anche al mercato europeo, a prescindere dalla circostanza che essi siano gratuiti. Ricorrendo pertanto, l’intenzionalità della Fondazione di rivolgersi anche al mercato europeo, il Garante ha precisato che la Fondazione è soggetta a tutti gli effetti all’applicazione del GDPR, pur non avendo uno stabilimento in Europa (ma avendo comunque nominato un rappresentante europeo).

Il Garante, con il suo provvedimento, ha poi tracciato una linea di demarcazione tra la cancellazione dell’articolo e la deindicizzazione dello stesso dai motori di ricerca.

Infatti, da un lato, con riferimento alla cancellazione ha fatto presente che:

  • il trattamento dei dati era stato effettuato, all’epoca della pubblicazione della notizia, nell’esercizio del diritto di libera manifestazione del pensiero e rispondente all’intesse del pubblico alla conoscenza dei fatti;
  • la conservazione dell’articolo nell’archivio del sito web risponde a una legittima finalità di archiviazione di interesse storico-documentaristico;
  • l’archivio di un sito web, al pari di quello di un giornale online, svolge una funzione di ricostruzione storica degli eventi, soprattutto quando riguardano vicende di persone che svolgono un determinato ruolo nella vita collettiva.

Per quanto concerne, invece, la richiesta di deindicizzazione, il Garante ha ritenuto fondato il reclamo, assegnando alla Fondazione un termine di quaranta giorni per intraprendere iniziative volte a rendere non reperibile online la notizia (ad esempio, attraverso l’applicazione del metatag “NOINDEX”), non sussistendo – allo stato attuale – ragioni di interesse pubblico alla conoscibilità della notizia.

Hide comments

Leave a comment

You May Also Like

Privacy & Data Protection
L’Europe Cloud Privacy Check Network pubblica due rapporti
Privacy & Data Protection
Piattaforma Sky: sì del Garante alla veicolazione di spot pubblicitari “mirati”
Privacy & Data Protection
Il Garante si pronuncia sulla qualificazione soggettiva dell’Organismo di Vigilanza ex D. Lgs. 231/2001 secondo la nor...

La “Certificazione B Corporation” è un marchio che viene concesso in licenza da B Lab, ente privato no profit, alle aziende che, come la nostra, hanno superato con successo il B Impact Assessment (“BIA”) e soddisfano quindi i requisiti richiesti da B Lab in termini di performance sociale e ambientale, responsabilità e trasparenza.

Si specifica che B Lab non è un organismo di valutazione della conformità ai sensi del Regolamento (UE) n. 765/2008 o un organismo di normazione nazionale, europeo o internazionale ai sensi del Regolamento (UE) n. 1025/2012.

I criteri del BIA sono distinti e autonomi rispetto agli standard armonizzati risultanti dalle norme ISO o di altri organismi di normazione e non sono ratificati da parte di istituzioni pubbliche nazionali o europee.