Wikipedia: l’Enciclopedia online GDPR compliant

Un recente provvedimento del Garante per la protezione dei dati personali ha visto coinvolta Wikipedia Foundation, la nota società no-profit statunitense ideatrice del progetto dell’Enciclopedia online.

Nello specifico, l’Autorità ha chiarito che il trattamento dei dati effettuato da Wikipedia è assoggettato alla disciplina del GDPR e che, ai contenuti pubblicati sull’enciclopedia digitale, si applicano le norme sull’attività giornalistica e la manifestazione del pensiero.

Ma facciamo due passi indietro.

La richiesta di rimozione dei dati

Il provvedimento è stato frutto di una richiesta, da parte di un interessato, di adozione di tutte le misure più opportune alla rimozione da Wikipedia di un articolo biografico riguardante il proprio coinvolgimento in una vicenda giudiziaria che lo aveva visto imputato, insieme all’adozione di specifiche misure tecniche di deindicizzazione per rendere inaccessibile tale articolo tramite i motori di ricerca esterni al sito.

La motivazione posta alla base di tale richiesta è rinvenibile nel fatto che, ad opinione dell’interessato, nel rapporto tra diritto di cronaca e tutela della propria identità personale, in virtù del tempo trascorso, il primo può dirsi oramai affievolito, non essendo più sussistente un apprezzabile interesse sociale alla notizia e l’indicizzazione risulta contraria al principio di essenzialità dell’informazione.

La risposta di Wikipedia

Wikipedia Foundation, in sua difesa, aveva risposto a tale richiesta negativamente, sostenendo di non essere tenuta al rispetto della disciplina europea sul trattamento dati. Questo perché, secondo Wikipedia Foundation, il servizio offerto non è diretto, nello specifico, al soggetto interessato a cui i dati personali si riferiscono, in quanto l’obbiettivo della Fondazione è quello di dare la possibilità alle persone di tutto il mondo di raccogliere e sviluppare contenuti educativi e diffonderli liberamente. Pertanto la Fondazione si limita ad ospitare le informazioni riguardanti l’interessato in questione perché è una persona degna di nota e non per fornire un servizio specifico al reclamante stesso.

Il provvedimento del Garante

Tuttavia, l’opinione del Garante e le relative conclusioni sull’attività di Wikipedia sono chiare: non solo essa offre servizi di informazione su una vasta pluralità di argomenti, ma li indirizza anche al mercato europeo, indipendentemente dalla loro gratuità.

A dimostrazione di ciò vi sono la costante azione di indirizzo e verifica degli standard qualitativi dei contenuti rivolti dalla Fondazione alla comunità e la creazione di versioni del sito dedicate agli utenti di uno o più Stati membri. Di conseguenza, si realizza così quel requisito dell’intenzionalità nell’offerta di servizi che permette di applicare il GDPR a un Titolare del trattamento stabilito in un Paese terzo e senza stabilimento nella Ue.

Conclusioni

Per quanto riguarda la richiesta di cancellazione dell’interessato, essa è stata respinta dal Garante, ritenendo che il trattamento di dati personali per finalità giornalistiche, anche senza consenso, è lecito se rispetta i diritti e la dignità delle persone e il principio dell’essenzialità dell’informazione, valorizzando l’importanza degli archivi delle testate giornalistiche (ma anche quello di Wikipedia) ai fini della ricostruzione storica degli eventi.

Per quanto riguarda, invece, la richiesta di deindicizzazione dell’articolo, essa è stata accolta. Infatti, secondo il Garante, la presenza online della pagina rende vano il beneficio del limite della conoscibilità posto alle condanne inferiori ai due anni, che non sono inserite nel casellario giudiziario, mentre nel frattempo è venuto a scemare l’interesse pubblico per la vicenda.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!