Tag Archivio per: privacy

Rimedi contro la pubblicazione di immagini di minori sui social networks

, , , ,

Negli ultimi anni si sono registrate molteplici pronunce dei Tribunali di tutta Italia, originate dai ricorsi di genitori contrari alla presenza di immagini e video dei minori sui social, pubblicate dall’ex partner.

Ne è un chiaro esempio l’ordinanza del 30 agosto 2021 con cui il Tribunale di Trani – pronunciandosi in sede di reclamo avverso il provvedimento con cui era stato dichiarato inammissibile il ricorso ex art. 700 c.p.c. depositato da un padre al fine di veder inibita la pubblicazione di immagini della figlia sul noto social network “Tik Tok” per mano (o meglio click) dell’ex moglie – ha giudicato ammissibile il reclamo e illegittima la condotta materna, alla luce della mancata contestazione della condotta addebitatale nonché della mancata prova del consenso paterno (non desumibile, ad avviso della Corte, dalla possibilità per il ricorrente di controllare e/o accedere al profilo dell’ex moglie):

  • condannando la madre della minore “…alla rimozione di immagini, informazioni, dati relativi alla minore … , inseriti su social networks, comunque denominati”;
  • inibendo “…dal momento della comunicazione del presente provvedimento a Caia la diffusione sui social networks, comunque denominati, e nei mass media delle immagini, delle informazioni e di ogni dato relativo alla minore … …, in assenza dell’espresso consenso del padre”;
  • determinando “ex art. 614-bis c.p.c., nella misura di Euro 50,00, la somma dovuta da Caia, per ogni giorno di ritardo nell’esecuzione dell’ordine di rimozione nonché per ogni episodio di violazione dell’inibitoria, in favore della minore, da versarsi su conto corrente intestato alla medesima”.

Ad avviso del Tribunale pugliese, infatti, la pubblicazione di video ed immagini di minori senza il consenso dell’altro genitore integra la “….violazione di plurime norme, nazionali, comunitarie ed internazionali” ed in particolare:

  • dell’art. 10 c.c. (concernente la tutela dell’immagine), che recita: “Qualora l’immagine di una persona o dei genitori, del coniuge o dei figli sia stata esposta o pubblicata fuori dei casi in cui l’esposizione o la pubblicazione è dalla legge consentita, ovvero con pregiudizio al decoro o alla reputazione della persona stessa o dei detti congiunti, l’autorità giudiziaria, su richiesta dell’interessato, può disporre che cessi l’abuso, salvo il risarcimento dei danni”;
  • del combinato disposto dell’art. 1 e dell’art. 16 della Convenzione di New York sui diritti del fanciullo, ratificata dall’Italia con L. n. 176 del 1991 che prevedono rispettivamente:
    • l’art. 1 l’applicazione delle norme della convenzione ai minori di anni diciotto;
    • l’art. 16 che “1. Nessun fanciullo sarà oggetto di interferenze arbitrarie nella sua vita privata, nella sua famiglia, nel suo domicilio o nella sua corrispondenza e neppure di affronti illegali al suo onore e alla sua reputazione. 2. Il fanciullo ha diritto alla protezione della legge contro tali interferenze o tali affronti“);
  • l’art. 8 Reg. 679 /2016 (entrato in vigore il 25.5.2018)che considera l’immagine fotografica dei figli dato personale, ai sensi del c.d. Codice della Privacy (e specificamente dell’art. 4, lett. a), b) c) D.lgs. n. 196 del 2009 e la sua diffusione integra un’interferenza nella vita privata, sicchè nel caso di minori di anni sedici, è necessario che il consenso alla pubblicazione di tali dati sia prestato dai genitori, in vece dei propri figli, concordemente fra loro e senza arrecare pregiudizio all’onore, al decoro e alla reputazione dell’immagine del minore (art. 97 L. n. 633 del 1941)”;
  • l’art. 2 quinquies del D.lgs. n°101/2018 che recita: “il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione. Con riguardo a tali servizi, il trattamento dei dati personali del minore di età inferiore a quattordici anni, fondato sull’articolo 6, paragrafo 1, lettera a), del Regolamento, è lecito a condizione che sia prestato da chi esercita la responsabilità genitoriale”.

In merito da ultimo al requisito del periculum, il collegio, richiamando la nota pronuncia del 19 settembre 2017 del Tribunale civile di Mantova, ha condivisibilmente rilevato come “…il pregiudizio per il minore è insito nella diffusione della sua immagine sui social network” e ciò in quanto “l’inserimento di foto di minori sui social network costituisce comportamento potenzialmente pregiudizievole per essi in quanto ciò determina la diffusione delle immagini fra un numero indeterminato di persone, conosciute e non, le quali possono essere malintenzionate e avvicinarsi ai bambini dopo averli visti più volte in foto on-line, non potendo inoltre andare sottaciuto l’ulteriore pericolo costituito dalla condotta di soggetti che taggano le foto on-line dei minori e, con procedimenti di fotomontaggio, ne traggono materiale pedopornografico da far circolare fra gli interessati.

Quanto sopra è stato del resto ribadito in modo pressoché unanime nel corso degli anni da diverse autorità giudiziarie, tra cui il Tribunale civile di Rieti e di Mantova.

In particolare, il Tribunale laziale, con ordinanza del 7 marzo 2019, è giunto alle medesime conclusioni del Tribunale pugliese, affermando:

  • la sussistenza del requisito del fumus boni iuris, alla luce dell’illiceità del trattamento dei dati personali del minore di anni 14 in mancanza del consenso di chi esercita sullo stesso la responsabilità genitoriale, così come disposto dal già citato art. 2 quinques del Codice Privacy;
  • la sussistenza del requisito del periculum in mora, “…atteso che l’inserimento di foto di minori sui social network deve considerarsi un’attività in sé pregiudizievole in ragione delle caratteristiche proprie della rete internet” e ciò in quanto “Il web, infatti, consente la diffusione dati personali e di immagini ad alta rapidità, rendendo difficoltose ed inefficaci le forme di controllo dei flussi informativi ex post”;
  • la possibilità di richiedere altresì l’applicazione dell’astreinte ex art. 624 bis c.p.c., ritenuta “…pienamente giustificata dall’esigenza di tutelare l’integrità dei minori e l’interesse ad evitare la diffusione delle proprie immagini a mezzo web nonchè, in quanto collegato a questo, dell’interesse del genitore a cui spetta pretendere il rispetto degli obblighi sopra sanciti”.
/da

Prima pronuncia italiana sul c.d. “D.P.O.” – illegittima la richiesta del possesso della certificazione ISO/IEC/27001 quale “titolo abilitante” -TAR Friuli Venezia Giulia, Sez. I^, sentenza del 13 settembre 2018, n°287

,

[:it]Il Data Protection Officer

Dal 25 maggio 2018, come tutti sanno, è entro in vigore il c.d. GDPR – General Data Protection Regulation– che ha introdotto obblighi stringenti per professionisti e imprese, volti ad elevare il livello di informazione e tutela dei dati personali.

Tra le novità di maggior rilievo vi è senza dubbio quella del c.d. Data Protection Officer (D.P.O), il quale, ai sensi dell’art. 37, viene designato dal titolare e dal responsabile del trattamento, “…ogni qualvolta: a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10”.

I ruoli assegnati ex art. 39 al D.P.O. risultano di triplice natura:

  • un ruolo di consulenza “interna” in quanto, ai sensi della lettera a) è chiamato a fornire “…consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati, nonché, ai sensi della lettera c) a fornire, quanto richiesto, un proprio parere motivato “in merito alla valutazione d’impatto sulla protezione dei dati”;
  • un ruolo di sorveglianza, ai sensi delle lettere b e c, del rispetto delle normative in materia di protezione dei dati personali;
  • di punto di raccordo con le autorità di controllo, con le quali è chiamato a cooperare.

 

Le origini della controversia dinnanzi al T.A.R.

In data 13 settembre 2018 è stata pronunciata la prima sentenza di un tribunale italiano in punto di DPO (Data Protection Officer).

Il ricorso da cui è scaturita la pronuncia in oggetto trae la propria origine da un avviso pubblico di un’azienda sanitaria volto all’assunzione di un soggetto per lo svolgimento non solo dei compiti espressamente individuati dall’art. 39 del GDPR ma anche delle seguenti ulteriori funzioni:

  • l’aggiornamento giuridico e impostazione organizzativo-metodologica per la gestione aziendale della privacy, per la redazione del registro dei trattamenti, per lo svolgimento di valutazioni di impatto sulla protezione dei dati (DPIA)”;
  • Risk assessment relativo alla sicurezza informatica e alla conformità rispetto alle normative in punto di privacy, esteso anche alla compliance rispetto alle misure indicate nella Circolare AgID n°2/2017;
  • la “partecipazione alle attività di formazione interna continua e specifica sulle tematiche della protezione dei dati”.

L’avviso, rivolto esclusivamente a personale esterno all’azienda sanitaria stessa, individuava tra i requisiti di partecipazione “…il possesso, in capo a ciascun candidato, del diploma di laurea in Informatica o Ingegneria Informatica, ovvero in Giurisprudenza o equipollenti, nonché la certificazione di Auditor/Lead Auditor per i Sistemi di Gestione per la Sicurezza delle Informazioni secondo la norma ISO/IEC/27001…”.

Uno dei candidati, vedendosi dichiarata inammissibile la propria candidatura, si rivolgeva al Tribunale amministrativo territorialmente competente ritenendo:

  • da un lato che l’avviso pubblico risultasse di oscura interpretazione, non comprendendosi se il requisito del possesso della certificazione ISO/IEC/27001 fosse requisito alternativo o ulteriore rispetto al possesso di una laurea in informatica o in giurisprudenza;
  • dall’altro che il requisito del possesso di tale certificazione escludesse i laureati in giurisprudenza, quandanche le mansioni richieste fossero senza dubbio maggiormente confacenti ai laureati nella predetta materia.

 

La decisione del T.A.R.

Esaminata la questione, il Tribunale amministrativo accoglie il ricorso ritenendo illegittima la richiesta del possesso della certificazione ISO/IEC/27001 quale “titolo abilitante”. Ad avviso del T.A.R., infatti:

  • detto requisito appare ultroneo rispetto ai compiti del DPO, trovando la suddetta certificazione “…prevalente applicazione nell’ambito dell’attività d’impresa” e poiché “…non coglie la specifica funzione di garanzia insita nell’incarico conferito, il cui precipuo oggetto non è costituito dalla predisposizione dei meccanismi volti ad incrementare i livelli di efficienza e di sicurezza nella gestione delle informazioni ma attiene semmai alla tutela del diritto fondamentale dell’individuo alla protezione dei dati personali”;
  • di contro la “…minuziosa conoscenza e l’applicazione della disciplina di settore restano, indipendentemente dal possesso o meno della certificazione in parola, il nucleo essenziale ed irriducibile della figura professionale ricercata dall’Azienda, il cui profilo, per le considerazioni anzidette, non può che qualificarsi come eminentemente giuridico”.

[:]

/da

Foto dei figli sui social network? Non senza il consenso dell’altro genitore – Tribunale di Mantova, ordinanza del 19 settembre 2017, Pres. Rel. Dott. Mauro Bernardi

, ,

[:it]_86135137_polizeiA distanza di pochi mesi dall’entrata in vigore del Regolamento 679/2016/UE del Parlamento e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, il Tribunale di Mantova si è pronunciato su un’interessante questione che coinvolge sempre più genitori e figli: privacy e social media.

La vicenda trae origine da un ricorso dinnanzi al Tribunale civile di Mantova da un padre per la revisione delle condizioni di affido e mantenimento di due figli minori in tenera età (rispettivamente tre anni e mezzo e due anni e mezzo), entrambi residenti con la madre. Nelle more del giudizio i genitori raggiungevano un accordo, inserendo tra le condizioni l’espresso l’obbligo a carico della madre di cancellare le innumerevoli fotografie dalla stessa “postate” sul suo profilo Facebook e di non pubblicarne di nuove. A seguito della mancata cancellazione delle foto il padre si rivolgeva al giudice chiedendo di inibire l’ex compagna dall’inserire altre foto dei figli sui social network e di rimuovere immediatamente quelle già presenti.

Il Tribunale dà ragione al marito, ordinando alla madre la pronta rimozione di ogni foto, con un’interessante motivazione basata non solo sulla violazione dell’espresso accordo raggiunto sul punto dai genitori ma soprattutto sull’interesse superiore dei bambini e sui pregiudizi che potrebbero derivare loro dalla circolazione di detto materiale in rete.

Osserva, infatti il Tribunale che:

  • dal momento che le fotografie dei minori devono considerarsi dati personali ai sensi del d.lgs. 196/2003 (normativa in punto di privacy) e la loro diffusione integra un’illecita “…interferenza nella loro vita privata”;
  • le continue fotografie dei figli postate dalla madre sui social, in violazione degli accordi raggiunti con il padre e contro la volontà di quest’ultimo, integrano la violazione:
    1. dell’art. 10 c.c., che tutela il diritto all’immagine;
    2. del combinato disposto degli articoli 4,7,8 e 145 del d.lgs. 196/2003 nonché degli articoli 1 e 16, co. 1, della Convenzione di New York del 1989 sui diritti del fanciullo;
    3. l’art. 8 del neo- adottato regolamento 679/2016/UE, che entrerà in vigore il prossimo 25 maggio 2018.
  • la presenza di foto dei minori sui social media costituisce altresì un comportamento potenzialmente pregiudizievole per gli stessi dal momento che “…determina la diffusione delle immagini fra un numero indeterminato di persone, conosciute e non, le quali possono essere malintenzionate e avvicinarsi ai bambini dopo averli visti più volte in foto on-line, non potendo inoltre andare sottaciuto l’ulteriore pericolo costituito dalla condotta di soggetti che “taggano” le foto on-line dei minori e, con procedimenti di fotomontaggio, ne traggono materiale pedopornografico da far circolare fra gli interessati, come ripetutamente evidenziato dagli organi di polizia”.

[:]

/da

Cassazione 3 marzo 2015, n. 4231 – sul danno non patrimoniale, risarcibile ai sensi del cd. codice della privacy a seguito della comunicazione all’Isvap dei dati relativi ai soggetti coinvolti in incidenti stradali

,

[:it]Il danno non patrimoniale, risarcibile ai sensi del d.lg. 30 giugno 2003 n. 196, art. 15 (cd. codice della privacy), pur causato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli art. 2 e 21 cost., e dall’art. 8 Cedu, è subordinato alla verifica della «gravità della lesione» e della «serietà del danno» (quale perdita di natura personale effettivamente patita dall’interessato). Infatti, anche per questo diritto opera il bilanciamento con il principio di solidarietà previsto dall’art. 2 Cost., «di cui il principio di tolleranza della lesione minima è intrinseco precipitato». Pertanto, non è la mera violazione delle prescrizioni poste dall’art. 11 del Codice della privacy (modalità del trattamento e requisiti dei dati) a determinare una lesione ingiustificabile del diritto, ma soltanto quella che ne offenda in modo sensibile la sua portata effettiva.

Nel caso di specie, il convenuto doveva legittimamente considerarsi interessato ai risvolti patrimoniali ed assicurativi del sinistro stradale verificatosi tra la moglie e l’attore, essendo, da una parte, marito in regime di comunione dei beni e, dall’altra, titolare della polizza assicurativa.
Essendo stata la responsabilità dell’incidente attribuita alla donna, il convenuto vedeva peggiorare il bonus-malus ed aumentare il premio assicurativo.

Di qui l’interesse ad interloquire con le compagnie assicuratrici.

A ciò si aggiunga che, ai sensi della l. n. 990/1969 sull’assicurazione obbligatoria, il proprietario di un veicolo è tenuto ad esporre sul mezzo il contrassegno contenente tutti gli estremi del veicolo stesso, del titolare del contratto e della società assicuratrice.

Pertanto, secondo l’art. 24, lett. c), d.lgs. n. 193/2006, è lecito effettuare il trattamento, senza il consenso dell’interessato, dei dati personali provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque.

Non c’è stato, quindi, ad avviso della sentenza 3 marzo 2015, n. 4231, nella fattispecie in esame, alcun illecito trattamento di dati personali, ma esclusivamente una semplice comunicazione di dati che erano serviti solo alla identificazione della controparte.

Per questi motivi, la Corte di Cassazione ha rigettato il ricorso.[:]

/da

Contattaci per una consulenza legale

Contattaci ora

STUDIO LEGALE MARTIGNETTI e ROMANO

Viale delle Milizie 138 | 00192 | Roma
06 35 34 64 15
339 11 95 727 | 333 44 46 707

info@martignetti-romano.it

© Copyright - Martignetti e Romano - P.Iva 13187681005 - Design Manà Comunicazione Privacy Policy Cookie Policy