Social e privacy, tutte le regole post GDPR
Usi vietati e leciti dei nostri dati
A un anno dall’introduzione del Gdpr, per molti non è ancora ben chiaro come vanno trattati i dati personali sui social network.
Ciò che il Gdpr ci dice nell’art. 9 è che è vietato “trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. In questo caso si parla di dati personali particolari.
Il discorso però varia quando i dati personali sono resi manifestamente pubblici da noi utenti, in special modo sui social network. Infatti, ogni informazione personale è considerata pubblica quando è contenuta in registri, documenti pubblici o semplicemente perché siamo noi a diffonderli in rete. In quest’ultimo caso, condividendo apertamente informazioni che ci riguardano direttamente (postando ad esempio una foto su Twitter o Facebook), non facciamo altro che rendere conoscibili a chiunque i nostri dati.
Dunque la base giuridica del trattamento dei dati è proprio il consenso che noi esercitiamo quando rendiamo noti i nostri dati personali. L’articolo 4, infatti, identifica il consenso come “qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato con la quale manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile”.
In sintesi, il riutilizzo delle informazioni accessibili pubblicamente è consentito da un nostro consenso informato per usi con finalità legate a quelle che ne hanno provocato la pubblicazione. Dunque, rendere pubblici i nostri dati equivale a un consenso al loro trattamento. Tuttavia, non è lecito – ad esempio per una azienda – trattare i dati personali individuati sui social network per inviare messaggi promozionali su uno specifico prodotto o servizio. In questo caso, come specificato dal Gdpr e dalla modifica del Codice Privacy dal D. Lgs. n.101/2018, è obbligatorio il nostro consenso specifico.
Ricapitolando, i nostri dati accessibili possono essere utilizzati solo per le finalità determinate, esplicite e legittime del trattamento individuate. I nostri dati accessibili sono soggetto a ulteriori criteri di adeguatezza, pertinenza e limitazione rispetto allo scopo da raggiungere. Il trattamento del dato accessibile deve essere aderente alle informazioni che noi rendiamo pubbliche allo scopo di tutelarne la veridicità anche da alterazioni o manipolazioni.