Social e privacy: la Cassazione riapre il caso De Luca. Foto di minori vietate anche sui profili personali

Cassazione, Garante Privacy e caso De Luca: cosa è stato deciso

La Suprema Corte ha annullato con rinvio la sentenza del Tribunale che aveva cancellato una sanzione amministrativa di 50.000 euro irrogata dal Garante Privacy, demandando a un nuovo giudizio la valutazione della legittimità del trattamento dei dati personali alla luce dei principi indicati dai giudici di legittimità.

Il testo integrale del provvedimento, allo stato, non risulta ancora pubblicato.

La vicenda trae origine dalla diffusione, sul profilo Facebook personale dell’allora sindaco, di contenuti multimediali nei quali comparivano persone identificate o identificabili, tra cui minori, soggetti in condizioni di disagio socio-economico e una persona con disabilità, senza adeguate misure di oscuramento e senza una dimostrata necessità di interesse pubblico tale da giustificarne l’identificabilità.

 

Nel giudizio di merito era stato ritenuto che la qualifica di sindaco fosse sufficiente a ricondurre il trattamento dei dati all’esercizio di pubblici poteri. La Cassazione ha invece chiarito che il trattamento di dati personali è riconducibile all’esercizio di pubblici poteri solo quando risulti necessario all’esecuzione di un compito di interesse pubblico. Questo presupposto non è automatico, soprattutto quando la pubblicazione avviene su profili social personali utilizzati anche per contenuti di natura privata.

 

Foto di minori sui social e Carta di Treviso: che cos’è e perché conta

La Carta di Treviso è un codice deontologico sottoscritto dall’Ordine dei giornalisti e dalle associazioni di categoria, finalizzato a garantire una tutela rafforzata dei diritti dei minori nell’attività di informazione.

Il documento impone limiti stringenti alla pubblicazione di immagini, video e dati che possano rendere identificabili i minori, anche in presenza di fatti di interesse pubblico, prevedendo l’obbligo di anonimizzazione e un dovere di particolare cautela nella rappresentazione delle situazioni personali e familiari.

 

Nel sistema della protezione dei dati personali, la Carta di Treviso assume rilievo anche al di fuori dell’attività giornalistica in senso stretto, in quanto esprime principi di tutela della dignità e della riservatezza dei minori richiamati come parametri di liceità e correttezza del trattamento. La Cassazione ha ribadito che tali regole rilevano anche nella diffusione via social, inclusi i profili personali, quando accessibili a un numero indeterminato di destinatari.

 

Cybersicurezza e privacy negli enti pubblici: il richiamo al GDPR

Il tema non è solo reputazionale. Per gli enti pubblici e per chi agisce in ambito istituzionale, il GDPR e in particolare l’art. 32 impongono misure tecniche e organizzative adeguate. In ambito social, questo significa soprattutto evitare diffusione eccedente di dati personali e adottare criteri chiari su quando un contenuto è davvero necessario e proporzionato rispetto allo scopo.

 

Cosa devono sapere sindaci e amministratori sui social

L’utilizzo dei social network da parte di sindaci, assessori e amministratori locali, anche quando avviene su profili personali, è soggetto alle regole sulla protezione dei dati personali.

 

In particolare:

• la qualifica istituzionale non legittima automaticamente la diffusione di immagini, video o informazioni riferibili a persone identificabili;
• la pubblicazione di contenuti che ritraggono minori, persone con disabilità o soggetti in condizioni di disagio richiede un livello di tutela particolarmente elevato e, di regola, l’oscuramento degli elementi identificativi;
• l’interesse pubblico non coincide con l’interesse comunicativo o politico e deve essere concreto, proporzionato e necessario rispetto ai dati diffusi;
• l’uso di profili social personali non consente di eludere le regole del GDPR, poiché la diffusione avviene comunque verso una platea indeterminata di destinatari;
• anche al di fuori dell’attività giornalistica, i principi di tutela dei minori richiamati dalla Carta di Treviso restano un riferimento essenziale per valutare la liceità del trattamento;
• la responsabilità del trattamento resta in capo a chi pubblica, con possibili conseguenze sanzionatorie e reputazionali.

 

Errori ricorrenti sui social degli enti pubblici

Nella pratica, le violazioni privacy sui social degli enti pubblici derivano spesso da schemi ripetuti.

 

Tra gli errori più frequenti:

• pubblicare foto o video di minori o persone vulnerabili senza adeguato oscuramento, confidando nella presunta finalità informativa;
• diffondere contenuti istituzionali tramite profili personali degli amministratori, senza una chiara separazione dei ruoli;
• ritenere che la carica pubblica sia sufficiente a giustificare qualsiasi trattamento di dati personali;
• esporre dati eccedenti, come indirizzi, targhe, provvedimenti amministrativi o informazioni sanitarie non necessarie;
• adottare toni o commenti che possano determinare stigmatizzazione delle persone coinvolte;
• non coinvolgere preventivamente il DPO o gli uffici competenti nella valutazione dei contenuti più delicati.

Una gestione consapevole dei social richiede procedure, formazione e una distinzione netta tra comunicazione istituzionale e comunicazione personale.

 

FAQ rapide per enti pubblici e amministratori

• Un sindaco può pubblicare foto di minori sui social?
  In generale è un trattamento ad alto rischio. Senza oscuramento e senza una necessità effettiva e proporzionata, può integrare una violazione della privacy.

 

• Il profilo personale “cambia le regole”?
  No. Se il profilo è accessibile a un numero indeterminato di persone, la diffusione resta pubblica e soggetta alle regole del GDPR.

 

• Che cosa impone la Carta di Treviso?
  Cautela rafforzata per i minori e regola di anonimizzazione quando l’identificabilità non è necessaria.

 

Per ulteriori informazioni è possibile contattarci tramite la e-mail info@isimply.it oppure al numero di telefono 0125 1899500