Il Garante per la protezione dei dati personali (Comunicato del 25 luglio 2009) ha dichiarato che il mondo dei social network non è sottratto alle norme e alle tutele previste dalla direttiva europea in materia di privacy. Sulla scorta di tale premessa ha quindi chiarito che sia i gestori sia gli utenti dei cd. social network hanno specifiche responsabilità.
In primo luogo, ha evidenziato che i gestori delle piattaforme, sono soggetti alle disposizioni della direttiva europea sulla protezione dei dati (e, quindi, delle leggi nazionali in materia), nella misura in cui il funzionamento dei social network richiede l'utilizzo di strumenti posti sul territorio dell'UE. In secondo luogo, i gestori dei social network debbono rispettare tutta una serie di obblighi tra i quali quello di avvertire gli utenti circa la necessità di ottenere il consenso informato dell'utente prima di consentire a terzi di accedere ai dati contenuti nel proprio profilo, quello di cancellare i dati personali contenuti nei profili-utente che siano disattivati (fatta salva la loro conservazione, in casi specifici, per contrastare comportamenti illeciti), di mettere a disposizione strumenti facili e immediati a fine di consentire agli utenti l'esercizio dei diritti previsti dalla normativa (accesso, rettifica, cancellazione), dare la possibilità agli utenti di navigare e utilizzare i servizi anche attraverso pseudonimi, adottare idonee misure di sicurezza (tecniche ed organizzative), anche con riguardo ai rischi di spam.
In primo luogo, ha evidenziato che i gestori delle piattaforme, sono soggetti alle disposizioni della direttiva europea sulla protezione dei dati (e, quindi, delle leggi nazionali in materia), nella misura in cui il funzionamento dei social network richiede l'utilizzo di strumenti posti sul territorio dell'UE. In secondo luogo, i gestori dei social network debbono rispettare tutta una serie di obblighi tra i quali quello di avvertire gli utenti circa la necessità di ottenere il consenso informato dell'utente prima di consentire a terzi di accedere ai dati contenuti nel proprio profilo, quello di cancellare i dati personali contenuti nei profili-utente che siano disattivati (fatta salva la loro conservazione, in casi specifici, per contrastare comportamenti illeciti), di mettere a disposizione strumenti facili e immediati a fine di consentire agli utenti l'esercizio dei diritti previsti dalla normativa (accesso, rettifica, cancellazione), dare la possibilità agli utenti di navigare e utilizzare i servizi anche attraverso pseudonimi, adottare idonee misure di sicurezza (tecniche ed organizzative), anche con riguardo ai rischi di spam.
In evidenza oggi: