Nel sistema informativo attuale chiunque può diffondere contenuti e incidere sulla percezione della realtà degli altri. Questa trasformazione non è solo culturale ha anche una precisa rilevanza giuridica.
Questo capitolo – il quarto di una pentalogia dedicata alla difesa dell’informazione – è volto a dimostrare che chi prende una notizia, la modifica e la rilancia online, anche senza intenzione di danneggiare, può esporsi aresponsabilità penali per diffamazione e, in molti casi, a responsabilità ai sensi del GDPR.
Quando l’attività esce dalla sfera domestica e si realizza attraverso trumenti digitali, si configura un trattamento di dati personali almeno parzialmente automatizzato.
In quel momento il soggetto assume il ruolo di titolare del trattamento e deve rispettare regole precise. Si tratta di responsabilità concreta.
Indice degli argomenti
Dal fatto alla responsabilità
Un fatto accade e viene raccontato. Qualcuno lo legge, lo interpreta e decide di rilanciarlo, magari aggiungendo un dettaglio o un commento che ne orienta il significato.
In questo passaggio non è necessario che vi sia cattiva fede né volontà di danneggiare, perché è sufficiente intervenire su un contenuto per modificarne il senso e, di conseguenza, gli effetti.
Dopo pochi passaggi quella notizia non è più la stessa e può produrre conseguenze concrete su chi ne è coinvolto, incidendo sulla reputazione, alterando il contesto e trasformando un fatto reale in una rappresentazione diversa.
In questo punto preciso il problema cambia natura. Infatti non si tratta più soltanto di libertà di espressione, ma di responsabilità. E questa responsabilità non riguarda più una categoria professionale, ma chiunque entri nel flusso informativo contribuendo a modificarlo.
Dal rilancio alla responsabilità
Quando una persona rilancia un contenuto, nella maggior parte dei casi, non si limita a ripeterlo. Ma compie una scelta che incide sulla sua percezione.
Decide cosa evidenziare, cosa omettere e come presentarlo. E anche un intervento minimo può alterarne il significato.
Questo passaggio segna il momento in cui chi condivide diventa un soggetto attivo e assume una responsabilità che può avere rilievo giuridico.
Se il contenuto incide sulla reputazione altrui si entra nel campo della diffamazione e non è necessario inventare un fatto falso. Infatti, è sufficiente deformare un fatto vero, estrarlo dal contesto o enfatizzarlo in modo da modificarne il senso.
Tuttavia fermarsi a questo livello significherebbe non cogliere la portata reale del fenomeno, perché la responsabilità non si esaurisce nella dimensione penale ma si estende alla disciplina della protezione dei dati personali.
I capitoli della pentalogia
- Primo capitolo: GDPR, quella del giornalista non è una professione ma una funzione: la responsabilità che nessuno vede;
- Secondo capitolo: L’informazione che circola cambia forma: come nascono le distorsioni nel mondo reale.
- Terzo capitolo: Dalla libertà di espressione alla responsabilità: come si governa l’informazione.
Il superamento della sfera domestica
L’idea che ciò che accade online resti nella dimensione privata è diffusa ma non trova riscontro nel quadro normativo.
Il GDPR, attraverso la disposizione dell’art.2, esclude dalla propria applicazione i trattamenti effettuati per finalità esclusivamente personali o domestiche ma questa esclusione opera solo finché l’attività resta confinata in una cerchia ristretta e non incide su un pubblico indeterminato.
Quando un contenuto viene pubblicato online e reso accessibile a una platea ampia, anche solo potenzialmente, questo limite viene superato e ciò che prima poteva essere considerato un atto personale diventa un’attività che si colloca nello spazio pubblico.
In questo passaggio si attiva il perimetro del GDPR e cambia la posizione giuridica di chi diffonde il contenuto.
Il trattamento di dati personali e la sua natura automatizzata
Nel momento in cui una persona rilancia online una notizia che contiene dati personali, sta effettuando un trattamento così come è definito dal n.2 dell’art. 4 del GDPR.
Questo trattamento, quando avviene attraverso social network, piattaforme digitali, sistemi di pubblicazione o strumenti di comunicazione online, si realizza mediante processi informatici che comportano raccolta, registrazione, organizzazione, conservazione e diffusione dei dati.
Per questo motivo, nella grande maggioranza dei casi, si tratta di un trattamento almeno parzialmente automatizzato ai sensi dell’articolo 2, paragrafo 1, del GDPR.
Questo elemento è decisivo perché rende applicabile il GDPR senza necessità di ricorrere alla diversa ipotesi del trattamento non automatizzato contenuto in un archivio o destinato a figurarvi, che riguarda prevalentemente trattamenti manuali.
Il punto centrale, quindi, non è l’esistenza di un archivio, ma il fatto che la diffusione online utilizza strumenti che attivano processi automatizzati, collocando l’attività all’interno del campo di applicazione del GDPR.
Questa circostanza trasforma la posizione giuridica di chi diffonde il contenuto, che da semplice utente diventa un soggetto che assume un ruolo definito all’interno del sistema di protezione dei dati: diventa titolare del trattamento.
Il ruolo di titolare del trattamento della persona che diffonde contenuti on line
Quando una persona decide di diffondere un contenuto che contiene dati personali, stabilisce la finalità del trattamento e ne determina le modalità.
Decide perché pubblicare quell’informazione e come renderla accessibile agli altri. Questa decisione è sufficiente per qualificare il soggetto come titolare del trattamento.
Non è necessario essere un’impresa o avere una struttura organizzata, perché il GDPR si applica a chiunque, nel momento in cui assume decisioni che incidono sui dati personali di altri soggetti.
Questo passaggio è spesso sottovalutato, ma è centrale perché trasforma un comportamento apparentemente banale in un’attività giuridicamente rilevante.
La funzione informativa e il suo significato giuridico
A questo punto occorre chiarire. L’attività di diffusione di contenuti non è rilevante solo sotto il profilo tecnico, infatti, ma anche sotto quello funzionale.
Il diritto unionale ha chiarito che l’attività informativa non dipende dalla qualifica professionale, ma dalla funzione svolta, come peraltro è stato confermato dalla Corte di giustizia dell’Unione europea nella causa Buivids del 14 febbraio 2019.
Quando una persona diffonde informazioni, opinioni o idee al pubblico esercita una funzione informativa e questa funzione comporta responsabilità.
L’articolo 85 del GDPR e l’articolo 136 del Codice Privacy riconoscono questa dimensione e prevedono regole specifiche per bilanciare la libertà di espressione con la tutela dei diritti delle persone coinvolte.
Non si tratta di limitare la libertà ma di renderla coerente con gli effetti che produce.
La violazione e le sue conseguenze
Nel precedente capitolo della nostra pentalogia, abbiamo descritto i criteri operativi fissati dalle regole deontologiche del Garante della protezione dei dati personali, che devono essere seguiti per poter diffondere correttamente informazioni.
Quando questi principi non vengono rispettati, la diffusione di dati personali può configurare un trattamento illecito o non conforme.
Questo accade quando i dati vengono diffusi senza una base adeguata o, in generale, violazione dei principi fissati dall’art. 5 del GDPR.
Il fatto che il soggetto non agisca in ambito professionale, non esclude la responsabilità, perché ciò che rileva è l’effetto prodotto sulla persona interessata.
In questo scenario il sistema prevede strumenti di tutela precisi, tra cui il reclamo al Garante per la protezione dei dati personali, che consente all’interessato di chiedere una valutazione del trattamento subito.
L’Autorità può intervenire ordinando la cessazione del trattamento, imponendo misure correttive e, nei casi più rilevanti, applicando sanzioni.
Questo dimostra che la responsabilità non riguarda solo i grandi operatori dell’informazione. Ma può estendersi anche al singolo individuo quando le sue azioni producono effetti concreti sui diritti altrui.
La centralità del comportamento
L’analisi porta a un punto conclusivo che non può essere eluso, perché al centro di tutto non si colloca la tecnologia, ma il comportamento umano.
Ogni volta che una persona prende un contenuto e decide di rilanciarlo compie una scelta che incide sulla rappresentazione della realtà e sulla posizione di chi è coinvolto in quel contenuto.
Questa scelta ha oggi un valore giuridico che non può essere ignorato, perché determina l’applicazione di un sistema di responsabilità che opera sia sul piano penale sia su quello della protezione dei dati personali.
La consapevolezza di questo meccanismo non limita la libertà di espressione ma la rende compatibile con gli effetti che ogni atto informativo produce in un sistema diffuso e interconnesso.
Condivisione di una notizia e trattamento di dati personali: entrano in gioco regole precise
Abbiamo visto come il sistema informativo contemporaneo abbia eliminato la distinzione tra chi produce e chi consuma contenuti, trasformando ogni partecipante in un soggetto capace di incidere sulla realtà percepita dagli altri.
Quando una notizia esce dalla sfera privata e viene diffusa online, si attivano regole precise che impongono di valutare la correttezza, la necessità e la proporzionalità del trattamento dei dati personali.
In questo passaggio il soggetto assume il ruolo di titolare del trattamento e deve rispondere delle proprie scelte.
Non è più sufficiente chiedersi se una notizia è vera, perché occorre comprendere se è trattata in modo conforme al quadro normativo.
La differenza tra informazione e danno si gioca esattamente nel modo in cui si decide di intervenire su un contenuto che riguarda altri.
Resta però ancora un punto da chiarire.
Anche quando si riconosciuta e gestisce la responsabilità, il sistema in cui l’informazione si muove continua a generare dispersione, accelerazione e perdita di controllo.
I contenuti non restano fermi, non seguono percorsi lineari, non conservano intatto il loro significato. Ed è da qui che occorre ripartire.
Nel prossimo capitolo della pentalogia, entreremo dentro questo ambiente per capire perché l’informazione, oggi, non è più un prodotto che si consegna, ma un flusso che si trasforma lungo il percorso.
Ecco perché proprio in questa trasformazione, il rischio diventa una condizione strutturale.
