Per pubblicare foto di terzi sui social network è richiesto il consenso dell’interessato. Così, un tribunale olandese ha accolto il ricorso di una madre che chiedeva la rimozione delle foto della figlia minorenne dai profili social della nonna senza che la stessa avesse chiesto alcuna autorizzazione.
Il caso analizzato dalla corte olandese concerne il dettato normativo di cui all’art. 2, par. 2, lett. c) del Regolamento (UE) 2016/679, in cui si evince la non applicazione della normativa nel caso in cui il trattamento di dati personali sia effettuato da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico (cd. esenzione domestica). La questione, alquanto dibattuta, e oggetto del provvedimento del giudice olandese, ha riguardato infatti se l’esenzione domestica prevista dal GDPR possa essere riconducibile anche nei confronti di coloro che utilizzano i social network e postino dati personali di terzi all’interno dei loro profili personali. Il GDPR, sul punto, conferma al considerando 18 che la normativa europea in materia di protezione dei dati personali non dovrebbe applicarsi nei confronti delle attività svolte dal singolo cittadino all’interno dei social network senza che, ovviamente, tali attività siano connesse ad attività commerciali o professionali. In quest’ultimo caso, è pacifico ritenere che si applica la normativa vigente in materia di protezione dei dati personali.
Ciononostante, secondo l’excursus giuridico svolto dal giudice olandese, il principio sopra descritto di esenzione nell’applicazione del GDPR dovrebbe applicarsi solo ed esclusivamente qualora le attività svolte all’interno del social network non comportino una diffusione o una sistematica comunicazione di dati personali riconducibili a terzi soggetti. Tale interpretazione, restrittiva dell’art. 2 del GDPR, comporta a sua volta che rientrino all’interno dell’esenzione domestica esclusivamente le attività social in cui l’utente abbia un effettivo controllo della circolazione del dato; nel caso di specie, la pubblicazione di foto sui social network senza l’adozione di particolari accorgimenti – quali ad esempio restringere il novero delle persone che hanno accesso alle foto personali o richiedere un consenso al soggetto interessato – comporterà in capo all’utente l’acquisizione del ruolo di titolare del trattamento con tutte le conseguenze previste dal GDPR.
Si rappresenta in ogni caso che, nel caso non dovesse trovare applicazione il Regolamento UE 2016/679, l’ordinamento italiano riconosce all’interessato altri strumenti rinvenibili sia nella normativa civilistica che penalistica, idonei a garantire adeguate garanzie relativamente alla tutela dell’immagine delle persone fisiche nell’ambito delle attività social.