Facebook è tenuto a comunicare al proprio utente, in forma intelligibile, tutti i dati che lo riguardano (post, foto ecc.), compresi quelli presenti nel c.d. fake o falso account, il quale dovrà essere bloccato ai fini di un’eventuale accertamento da parte della magistratura.
E’ quanto, in sintesi, stabilito dal Garante per la protezione dei dati personali, con Provvedimento dell’11 febbraio 2016 – reso noto con newsletter del 27 aprile 2016 – accogliendo le istanze di un utente Facebook, il quale lamentava di essere stato vittima di minacce, tentativi di estorsione e sostituzione di persona da parte di un altro utente che, dopo aver ottenuto la sua amicizia ed intrattenuto una iniziale corrispondenza confidenziale, aveva poi cominciato a chiedergli denaro.
Di fronte al rifiuto di sottostare a dette richieste, il “nuovo amico” aveva dunque creato un falso account utilizzando i dati personali del ricorrente, dal quale aveva poi inviato a tutti i contatti di quest’ultimo, video e fotografie altamente lesive della sua immagine.
A fronte di ciò, l’interessato chiedeva dunque a Facebook la cancellazione ed il blocco del falso account, nonché la comunicazione di tutti i suoi dati ed informazioni in forma chiara. Ma il colosso Web si limitava a comunicare istruzioni assai poco comprensibili per accedere alle informazioni richieste tramite un servizio self service, ed a bloccare il falso account anziché cancellarlo.
Da qui il ricorso al Garante privacy, il quale ha innanzitutto affermato la propria competenza nel caso in esame, stante l’applicabilità del diritto italiano. La multinazionale statunitense è infatti presente nel territorio italiano mediante un’organizzazione stabile, la cui attività è collegata con la sede Facebook europea in Irlanda.
Il Garante ha dunque esaminato la vicenda in questione, ritenendo il ricorrente legittimato – proprio in forza della legge italiana – ad accedere a tutti i dati che lo riguardano (compresi quelli presenti e condivisi nel fake). Ha quindi ordinato a Facebook di comunicare all'utente tutte le informazioni in modo comprensibile entro un termine ben preciso.
L’autorità ha infine disposto di inibire qualsiasi ulteriore trattamento dei dati del ricorrente, ma di non cancellare quelli sino ad ora trattati, i quali potrebbero essere utili per eventuali accertamenti da parte dell’autorità giudiziaria.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".