GDPR: A ognuno le proprie responsabilità

Il reato di diffamazione non caratterizza ormai solo i contesti di interazione reale, ma serpeggia sempre più in rete ed impone, quindi, una chiara e precisa acquisizione di responsabilità e di misure.

In particolare, nel 2019 appena trascorso, la Corte di Cassazione, in occasione di un processo per diffamazione avvenuta sul web, ha a lungo valutato il comportamento attuato dagli amministratori di un blog e le conseguenze penali degli atteggiamenti di quest’ultimi.


In breve, la vicenda ha visto come protagonista il responsabile di un blog, che ha reso nota sulla propria piattaforma una lettera recepita da un utente, i cui modi erano sembrati decisamente grevi. La lettera, per il tono prepotente con cui era stata scritta, aveva ricevuto molteplici commenti, tutti anonimi, e aveva destato addirittura l’attenzione del provider Google, costretto ad intervenire, occultando la pagina.


Nel giustificare la propria sentenza, la Corte di Cassazione è stata costretta a svolgere un’analisi approfondita delle minacce rappresentate da internet in termini di possibilità offerte per compiere reati, in ragione delle sue innumerevoli potenzialità e modalità di utilizzo.

La rete non individua dunque solo più crimini “propri” come l’accesso non consentito a reti informatiche o il cyberbullismo, ma consente anche il proliferare di illeciti “tradizionali” quali, appunto, la diffamazione.


Rispetto proprio a quest'ultima, la Corte di Cassazione ha sottolineato come gli utenti in rete siano potenzialmente illimitati e come questi individui - che spesso ricadono (fin troppo) facilmente sotto la definizione di "haters" - nascosti dall'anonimato, inaspriscono con facilità i toni dei propri messaggi.


Internet provider e amministratori di blog

Ci concentriamo sul caso giuridico appena descritto, per sottolineare come la magistratura abbia innanzitutto individuato gli internet provider come entità deputata alla proposta di un servizio professionale di hosting, ma assolutamente non implicata nel controllo dei contenuti pubblicati sulle pagine messe a disposizione degli utenti. Si tratta quindi di una posizione a metà tra inerzia e impotenza.

Tuttavia, qualora fossero eventualmente resi noti comportamenti illegittimi e lesivi, lo stesso provider avrebbe l’obbligo di allertare tempestivamente le forze competenti e deputate.


Notevole è la diversità di posizione e dunque di responsabilità rispetto ad amministratori di blog, che hanno pieno controllo delle piattaforme sulle quali gli utenti interagiscono.


Proprio in virtù di questa posizione, e anche quando il blog sia stato correttamente dotato di filtri per la pubblicazione di contenuti, chi lo gestisce è tenuto all’obbligo di vigilanza costante e al vaglio dei commenti prima della loro condivisione in rete. La responsabilità diretta sembrerebbe quindi dell’amministratore, soprattutto per ciò che riguarda la pubblicazione di commenti o post lesivi, cosi’ come la loro eliminazione.

Nel caso della sentenza presa in analisi, la Corte aveva, al contrario, individuato la totale inefficienza del gestore del blog nella rimozione del post e dei commenti offensivi, anche nel momento in cui questi gli erano stati segnalati. A nulla è valso il tentativo del gestore del blog di essere visto in termini di adempimenti come un internet provider: in questo caso, l’evidente omissione del primo attore è costata a quest'ultimo una condanna di tipo penale.


Adeguare un sito internet alla normativa

Vogliamo ora fornire qualche spunto pratico per la realizzazione di un sito in wordpress che rispetti la normativa GDPR (General Data Protection Regulation), approvata nel 2016, entrata in vigore nel 2018 e ancora in via di adeguamento.


Essendo la finalità del GDPR quella di rafforzare la privacy e la sicurezza dei fruitori online, attraverso l’introduzione di precise regolamentazioni a livello europeo, tutti gli strumenti e i dispositivi operanti sul web prevedono ad oggi l’allineamento ai suoi assunti.


La stessa piattaforma Wordpress ha ricordato ai propri utenti che la redazione di una “privacy policy” comprensibile, che contempli tutti gli adempimenti nazionali e internazionali, che sia attuale e curata è obbligatoria.


Il tipo di trattamento dei dati deriverà prevalentemente dalla tipologia di servizio offerto dal sito, soprattutto se questo dà la possibilità di interagire attraverso recensioni e commenti. In quest’ottica, dovrà esserci una sezione che chiarisca quali dati personali sono raccolti e come sono trattati, specificando ad esempio se i commenti diventano parte costitutiva del sito web, cosa implichi l’attività di “upload media” o eventuali normative di settore.


Fondamentale è anche la chiarezza nella sezione contatti, nella gestione dei cookie e dei contenuti importati da altri siti, per cui è obbligatorio segnalare con chi si condividono i dati, per quanto tempo si conservano e a chi sono inviati.

Infine il blogger dovrà esplicitamente saper spiegare ai propri utenti le misure di protezione adottate in termini di difesa di login, antispam e firewall.


Il principio di accountability

Per concludere è importante ricordare che, nel nostro Paese, l’adeguamento al GDPR n. 101 del 10 agosto 2018 ha confermato le ammende di tipo penale, non solo amministrativo, già previste e ne ha introdotte di nuove.


Rispetto al numero di multe sinora applicate, un recente documento prodotto da Federprivacy ha evidenziato come l’Italia si inscriva tra le prime realtà in Europa, con l’attuazione di una trentina di provvedimenti, per una cifra che si attesta intorno ai 4.400.000 euro.

I dati statistici descrivono una percentuale molto alta di sanzioni per trattamento illecito dei dati, alle quali seguono ulteriori provvedimenti per assenza di misure di sicurezza, inadeguata o omessa informativa, elusione dei diritti degli interessati e data breach.


Non ci resta che far tesoro dei provvedimenti e far certamente nostro il pensiero di “accountability”, ovvero di responsabilizzazione, per evitare spiacevoli conseguenze.




COFFEEBYTES rappresenta un concept brand ideato da SaidiSEO.com

Sede Ufficio: Via Privata Francesco Koristka, 4, 20154 Milano MI - P.IVA 09215030967
e-mail per informazioni: info@ferdinandodagostino.com; saidiseo@ferdinandodagostino.com

Ferdinando Dagostino - SaidiSEO "Web Creative e SEO"

P.IVA 09215030967

YouTube CB.png
Spreaker CB.png
Facebook CB.png
Instagram CB.png
LinkedIn CB.png