La rilevanza di alcune vicende di cronaca, attinenti a crimini che destano indignazione e allarme sociale, può rendere necessario l’intervento del Garante della Privacy, come è accaduto quest’estate, a seguito del clamore mediatico generato dal c.d. stupro di Palermo. Due sono state le gravi violazioni della riservatezza che la vittima della violenza sessuale ha dovuto patire e che l’Autorità ha cercato di arrestare tempestivamente: la prima è stata prodotta dalla generalità degli utenti Internet che si sono messi a cercare e/o a diffondere il video dello stupro; la seconda, invece, è stata causata da quegli operatori dell’informazione più spregiudicati che hanno iniziato a diffondere i dati personali della malcapitata.
Il provvedimento n. 358 del 23 agosto 2023
A seguito della diffusione a mezzo stampa della notizia secondo cui lo stupro – avvenuto a Palermo nella notte tra il 6 e il 7 luglio – aveva generato, nel web, una sorta di “caccia alle immagini”, il Garante è intervenuto dunque, in primo luogo, stigmatizzando in particolar modo le problematiche connesse alla rinvenuta «esistenza di chat all’interno della piattaforma Telegram.org nelle quali numerosi utenti hanno chiesto la condivisone del video dell’episodio di violenza girato da una delle persone indagate con il proprio telefono cellulare».
Il provvedimento in parola, sul punto, ha richiamato innanzi tutto il Regolamento UE 2016/279 (Regolamento generale sulla protezione dei dati – GDPR), ricordando come, nel non facile bilanciamento tra diritto alla riservatezza e diritto a informare (e ad essere informati), l’innegabile tutela della «libertà di manifestazione del pensiero» non debba e non possa mai prescindere da un’accurata verifica della «essenzialità dell’informazione» in oggetto. Questo criterio generale va interpretato, tra l’altro, «con particolare rigore» tutte le volte in cui esso riguardi la «diffusione di dati idonei a costituire un pregiudizio per la dignità delle persone». In tal senso, viene richiamato espressamente l’art 8 (Tutela della dignità delle persone) dell’allegato A1 al Codice in materia di protezione dei dati personali (Regole deontologiche relative al trattamento dei dati personali nell’esercizio dell’attività giornalistica), da leggere in combinato disposto con gli artt. 136 ss. del richiamato Codice novellato. Il Garante precisava altresì che «laddove si tratti di persone vittime di violenza» la divulgazione dei loro dati personali può anche «integrare gli estremi di un reato», essendo la fattispecie «specificamente protetta dall’ordinamento generale (art. 734 bis c.p.)». La norma codicistica, introdotta nel 1996, prevede infatti «l’arresto da tre a sei mesi» per chiunque dovesse divulgare «le generalità o l’immagine della persona offesa senza il suo consenso».
L’Autorità, poi, richiamava in particolar modo il primo comma del già citato art. 8 delle regole deontologiche che si propongono di definire un corretto equilibrio tra le esigenze dell’informazione e quelle della privacy. Coerentemente con le finalità di questa disposizione – secondo cui, appunto, «salva l’essenzialità dell’informazione, il giornalista non fornisce notizie o pubblica immagini o fotografie di soggetti coinvolti in fatti di cronaca lesive della dignità della persona, né si sofferma su dettagli di violenza, a meno che ravvisi la rilevanza sociale della notizia o dell’immagine» – risulta, infatti, assolutamente prioritario garantire «la riservatezza della persona colpita da simili gravi azioni criminose», e ciò, chiaramente, per evitare che questa possa subire «un ulteriore pregiudizio connesso alla possibile diffusione di dati idonei ad identificarla». D’altro canto, una ipotesi del genere si scontrerebbe senz’altro con le più volte richiamate «esigenze di tutela della dignità» delle persone. Concetto, questo, che appare manifestamente ancor più valido «laddove il rischio sia quello di una diffusione dell’episodio di violenza» che la persona stessa ha dovuto subire.
Da ultimo, essendo Internet, a tutti gli effetti, un mezzo di comunicazione di massa, a causa della «indeterminatezza dei potenziali utilizzatori dei dati personali della vittima», lo strumento che l’Autorità può applicare – ovvero l’avvertimento ai sensi dell’art. 58, comma 2, lettera a, del Regolamento GDPR – non potrà che essere conseguentemente indirizzato, appunto, a tutti i «potenziali utilizzatori dei dati personali della vittima».
In applicazione del predetto art. 58 del Regolamento, nonché dell’art. 154, comma 1, lettera f del Codice Privacy («il garante […] ha il compito di: […] assicurare la tutela dei diritti e delle libertà fondamentali degli individui dando idonea attuazione al Regolamento e al presente codice»), l’Autorità ha quindi così definito il provvedimento di avvertimento con il quale si è cercato di frenare sul nascere la china pericolosa che stava prendendo questa incresciosa vicenda: l’eventuale trattamento dei dati personali della vittima, «con particolare riferimento alla condivisione del video sopra descritto», per tutto quanto si è premesso sopra, potrà essere considerato come «una violazione della disposizioni del Regolamento, con tutte le conseguenze, anche di carattere sanzionatorio, ivi previste».
Il comunicato stampa del 29 agosto, col nuovo richiamo
Nondimeno, il provvedimento del 23 agosto si è purtroppo rivelato insufficiente ad arginare il morboso interesse che il caso mediatico aveva ormai già generato. E, in questo specifico frangente, le violazioni della privacy riscontrate erano da addebitare non più alle ipotetiche intemperanze di alcuni utenti Internet non ben identificati, ma a quelle certe, concrete e individuate di operatori professionali dell’informazione. In tal senso, quindi, il Garante è nuovamente intervenuto, dando luogo, stavolta all’apertura di una «istruttoria nei confronti dei siti che hanno diffuso le generalità della vittima della violenza sessuale di Palermo», altresì riservandosi l’ulteriore adozione di tutti i «provvedimenti ritenuti necessari», ivi inclusa l’eventuale rimessione all’autorità giudiziaria «per le valutazioni di competenza».
L’Autorità, ha stigmatizzato in particolare il fatto che «nonostante le regole deontologiche dei giornalisti impongano chiaramente di rappresentare fatti di cronaca di questa gravità senza indugiare in dettagli che possano portare a individuare le vittime di violenza» (cfr. art. 8, comma 1, Allegato A1 al Codice Privacy, già più volte richiamato sopra), ormai non si riesce più a tenere il conto dei casi in cui, nel web e non solo, è proprio la stessa informazione professionale a risultare «caratterizzata da un eccesso di particolari e da una morbosa attenzione sulla vicenda».
Sono appunto questi i motivi per i quali il Garante era già intervenuto, nei giorni immediatamente precedenti, con il provvedimento di avvertimento già esaminato, volto appunto a «richiamare l’attenzione sull’esigenza di rispettare i parametri normativi a difesa delle vittime di violenza sessuale», ribadendo ancora una volta il fatto che «la diffusione dei dati personali della ragazza […] oltre che in contrasto con la normativa in materia di protezione dei dati personali, viola un preciso precetto penale (art. 734 bis c.p.)».
E sono questi i motivi per i quali l’Autorità ha ritenuto necessario e doveroso intervenire nuovamente con uno specifico richiamo rivolto a «tutti gli operatori dell’informazione», nonché, più in generale, a «chiunque ritenga di occuparsi pubblicamente della vicenda», al fine di bloccare ogni «ulteriore divulgazione delle generalità della vittima» e con l’invito «ad adottare forme di comunicazione coerenti con la tutela della dignità della persona».
A tal fine, il Garante ha considerato fondamentale, in ultimo, evidenziare con forza «il rischio che la pubblicazione dei nomi e cognomi dei violentatori finisca per rendere comunque identificabile in via indiretta la ragazza». Riuscendo così ad «aggiungere – seppur involontariamente – violenza a violenza».
