L'informativa privacy di Whatsapp è poco chiara, lo dice anche il Garante Privacy | Agenda Digitale

l'analisi

L’informativa privacy di Whatsapp è poco chiara, lo dice anche il Garante Privacy

L’Autorità per la protezione dei dati personali si è riservata “di intervenire per tutelare gli utenti italiani” e far rispettare le normative sulla tutela dei dati personali, nei confronti di Whatsapp, perché ha trovato confusa la sua nuova informativa, che gli utenti sono costretti ad approvare. Ecco i problemi

14 Gen 2021
Andrea Lisi

Coordinatore Studio Legale Lisi e Presidente ANORC Professioni

Non ha tardato a finire nel mirino del Garante la famosa app di messagistica appartenente alla grande famiglia di Facebook.

L’Autorità si è riservata infatti “di intervenire per tutelare gli utenti italiani” e far rispettare le normative sulla tutela dei dati personali.

Come ormai tutti sappiamo, in questi giorni Whatsapp ha avvertito i propri utenti di alcuni aggiornamenti che interesseranno sia le condizioni d’uso del servizio sia l’informativa sul trattamento dei dati personali, in particolare riguardo alla condivisione con altre società del gruppo. E chi non li accetta, dall’8 febbraio non può più usare l’app: prendere o lasciare.

Peccato che tali aggiornamenti – sia l’avviso agli utenti sia l’informativa stessa – risultino essere “poco chiari e intelligibili e devono essere valutati attentamente alla luce della disciplina in materia di privacy” secondo la nostra Authority, che ha deciso in termini brevissimi di portare la questione all’attenzione dell’EDPB, il gruppo dei Garanti Europei.

L’intervento del Garante Privacy su informativa di Whatsapp

Il Garante si è espresso in maniera categorica e risolutiva. Difatti, ha ritenuto che dalla lettura dei termini di servizio e dalla nuova informativa non sia possibile, per gli utenti, evincere con precisione e completezza quali siano le modifiche introdotte, né comprendere chiaramente quali trattamenti di dati saranno in concreto effettuati dal servizio di messaggistica.

WEBINAR
[WEBINAR, 13 maggio] Una piattaforma per aiutare a crescere e migliorare le esigenze dei dipendenti
Networking
Risorse Umane/Organizzazione

Tale informativa non appare pertanto idonea a consentire agli utenti di Whatsapp la manifestazione di una volontà libera e consapevole – come prevede il GDPR – e per tale motivo il Garante per la protezione dei dati personali si riserva di intervenire, in via d’urgenza, per tutelare gli utenti italiani e far rispettare la disciplina europea in materia di protezione dei dati personali.

I problemi dell’informativa privacy Whatsapp secondo il Garante

Nel mirino dell’Autorità Garante vi è soprattutto la condivisione dei dati con Facebook. In sostanza, l’Autorità non ha tardato a rispondere anche ad un mio accorato appello rivolto appena un paio di giorni fa, dove mi sono preoccupato di rilevare proprio l’inidoneità in termini di trasparenza informativa e di conseguenza la mancanza di una corretta formazione del consenso richiesto da WhatsApp; quindi ho invitato proprio il Garante italiano a intervenire in merito, coinvolgendo opportunamente  le Authority Europee. Mi rallegra enormemente che la nostra Autorità abbia agito in modo così celere e autorevole sul punto, perché – come sappiamo – sono in gioco nostri diritti e libertà fondamentali

Credo che sia utile ricordare in proposito che il GDPR prevede che il consenso vada inteso come “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”. Appare indubbio quindi che il modus operandi scelto da WhatsApp per acquisire il consenso per tali “aggiornamenti privacy” non sia del tutto allineato con il GDPR, rendendo potenzialmente illegittimi tutti i trattamenti di dati effettuati.  Una mancanza di trasparenza dovuta in larga parte al legame tra WhatsApp e Facebook; sembrerebbe che l’aggiornamento (necessario) miri proprio a tutelare questo tipo di interazione con Facebook, che continuerà così ad utilizzare i dati provenienti dall’app di messaggistica.

Le smentite prontamente fornite dalla società effettivamente sembrano discordare da una realtà dei fatti più complessa rispetto a ciò che si vorrebbe far apparire. Del resto, credo che sia doveroso sottolineare come attualmente ci sia una enorme confusione nella definizione della base giuridica che legittimerebbe oggi i trattamenti di dati personali effettuati da WhatsApp. Infatti, se il trattamento fosse finalizzato solo a garantire il servizio richiesto, allora il trattamento potrebbe essere legittimato appunto dalla semplice necessità di sviluppare i servizi contrattualizzati con il cliente. Il problema è proprio qui: non sappiamo con certezza a cosa si riferisca questa accettazione richiesta entro l’8 febbraio 2021. E non vorrei che tale lacuna informativa nasconda una richiesta integrativa della base giuridica originaria.

Conclusione

Di certo la trasparenza informativa non viene al momento perfettamente garantita e questa richiesta di “consenso forzoso” rimane piuttosto ambigua. Quindi, non si può non essere pienamente soddisfatti per questa autorevole presa di posizione della nostra Authority.

Resterebbe infine da chiarire se sia attualmente garantito a tutti coloro che volessero in ogni caso abbandonare WhatsApp il pieno esercizio del diritto alla portabilità ex art. 20 del GDPR, in modo che i loro dati profilati possano essere riutilizzati dal nuovo gestore di messagistica. Attenderemo conferme anche su questo.

Finalmente il GDPR sta ponendo le basi per una consapevolezza diffusa dei nostri diritti e libertà di cittadinanza digitale.

Un operato del tutto illegittimo e contrario alla normativa sulla protezione dei dati personali; occorre riconoscere il consenso quale “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento” e non come frutto di un’estorsione.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2