Garante Privacy: il GDPR vale anche per Wikipedia

lunedì 10 Giugno, 2024

Il trattamento dei dati personali effettuato da Wikipedia ricade sotto il GDPR, e i contenuti pubblicati devono rispettare le norme sull’attività giornalistica e la manifestazione del pensiero. Questa decisione, presa dal Garante per la protezione dei dati personali, solleva questioni cruciali sull’applicazione del GDPR a piattaforme globali come Wikipedia. In seguito al reclamo di un interessato, la questione è diventata un punto di riferimento per la protezione dei dati personali in ambito giornalistico.

Il Garante per la protezione dei dati personali è l’autorità italiana responsabile dell’applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR), che ha l’obiettivo di tutelare i dati personali dei cittadini nell’Unione Europea. Nel caso specifico, il Garante è intervenuto dopo che un individuo aveva richiesto la cancellazione di un articolo biografico relativo a una vicenda giudiziaria su Wikipedia, senza ottenere una risposta soddisfacente.

Wikipedia, la celebre enciclopedia online gestita dalla Wikimedia Foundation, una no-profit statunitense, si è trovata al centro di questa controversia. La Fondazione ha sostenuto che, non avendo stabilimento in Europa, Wikipedia non offra un servizio specificamente rivolto agli utenti dell’UE, e quindi non sia vincolata al GDPR. La loro posizione è che Wikipedia funzioni come un “host neutrale” che ospita contenuti generati dalla comunità di volontari.

L’Applicazione del GDPR a Wikipedia

Il Garante, tuttavia, ha respinto questa argomentazione, sottolineando che Wikipedia non solo offre un servizio di informazione su una vasta gamma di argomenti, ma lo fa anche in modo mirato verso il mercato europeo. Questo è dimostrato dall’azione costante della Fondazione per indirizzare e verificare gli standard qualitativi dei contenuti, e dalla creazione di versioni del sito dedicate agli utenti di specifici Stati membri. Questo soddisfa il requisito di intenzionalità nell’offerta di servizi, permettendo l’applicazione del GDPR anche a un titolare del trattamento situato in un Paese terzo senza stabilimento nell’UE.

Chiarito l’ambito di applicazione del GDPR, l’Autorità ha respinto l’istanza di cancellazione dell’articolo biografico in questione. Il trattamento dei dati personali per finalità giornalistiche, anche senza consenso, è considerato lecito se rispetta i diritti e la dignità delle persone e il principio dell’essenzialità dell’informazione. Questa decisione si basa sul fatto che gli archivi online di siti e giornali, inclusi quelli di Wikipedia, rivestono un’importante funzione per la ricostruzione storica degli eventi.

Tuttavia, il Garante ha disposto la deindicizzazione dell’articolo dai motori di ricerca. Questo perché la presenza online della pagina avrebbe vanificato il beneficio del limite della conoscibilità posto alle condanne inferiori ai due anni, che non sono inserite nel casellario giudiziario, e perché l’interesse pubblico per la vicenda è venuto a scemare col tempo.

Implicazioni della Decisione del Garante Privacy

Questa decisione del Garante per la protezione dei dati personali ha implicazioni significative per Wikipedia e altre piattaforme online. Innanzitutto, stabilisce che anche i siti senza una presenza fisica nell’UE possono essere soggetti al GDPR se offrono servizi mirati agli utenti europei. Inoltre, enfatizza l’importanza del bilanciamento tra il diritto all’informazione e la protezione dei dati personali, un tema centrale nella società dell’informazione moderna.

Per Wikipedia, questa decisione implica la necessità di rivedere le proprie politiche di gestione dei dati personali e di conformarsi alle normative europee, nonostante la sua base operativa sia negli Stati Uniti. Altri siti web che operano a livello globale potrebbero dover seguire l’esempio, garantendo che le loro pratiche di trattamento dei dati rispettino le leggi dei paesi in cui operano, anche se non hanno una presenza fisica in quei luoghi.

La protezione dei dati personali è un tema di crescente importanza in un’era in cui le informazioni personali sono facilmente accessibili online. Il GDPR è stato introdotto proprio per affrontare queste preoccupazioni, fornendo un quadro legale robusto per proteggere i dati personali dei cittadini europei. Questa decisione rafforza l’importanza di queste norme e la necessità di conformarsi a esse.

Data: 10 Giugno 2024
Categoria: News
Autore: Helinext
Letture articolo: 192