Facebook dovrà rendere note all’utente tutte le informazioni che lo riguardano, comprese quelle immesse nel social e pubblicate dal c.d. “fake”, ovvero da un profilo falso creato da terzi utilizzando le informazioni di un ignaro interessato: è ciò che ha statuito il Garante per la protezione dei dati personali in un recente provvedimento (n. 56 dell’11 febbraio 2016). La pronuncia interviene a valle del ricorso dell’interessata, che lamentava la perpetrazione, ai suoi danni, dei reati di minacce, tentativo di estorsione, sostituzione di persona ed indebita intrusione in un sistema informatico da parte di un altro utente del social network che aveva registrato un falso profilo a suo nome.
Quest’ultimo avrebbe quindi utilizzato i dati personali dell’interessata e la fotografia del suo account per creare un fake ed inviare a tutti i contatti della persona offesa immagini e video “artefatti con fotomontaggio” della stessa. Dopo aver intimato a Facebook la rimozione dei contenuti lesivi, la ricorrente richiedeva altresì la conferma dell’esistenza dei dati che la riguardavano e la comunicazione degli stessi in forma intellegibile, l’origine delle informazioni, le finalità e le modalità di trattamento, esercitando quindi i diritti riconosciuti dall’art. 7 del D.Lgs. 196/03.
Proprio in considerazione di una risposta non chiara e non esaustiva da parte del social, l’interessata adiva in Garante, chiedendo la condanna di Facebook ad ottemperare alle istanze di accesso ricevute. L’Autorità rilevava, in via preliminare, la presenza di un’organizzazione societaria stabile nel territorio italiano (Facebook Italy S.r.l.), le cui attività concernono la fornitura di servizi internet e di vendita, nonché di marketing. Sulla scorta di tale premessa e preso atto della “intrinseca connessione“ tra la società italiana e quella irlandese, il Garante ha stabilito l’applicazione del diritto nazionale e, conseguentemente, la sua competenza in materia.
Nel merito, invece, ha rilevato come l’utente sia legittimato ad accedere non solo a tutte le informazioni che lo concernono, ma anche ai dati immessi da soggetti terzi che creano profili falsi (“fake”) degli utenti: preso dunque atto che Facebook, dopo la richiesta della ricorrente, non aveva provveduto a fornire alla stessa gli elementi caratterizzanti il trattamento, il Garante ha accolto il ricorso ed ha ordinato alla società resistente la comunicazione, in forma intellegibile, di tutti i dati dell’interessata, inibendo altresì al social network di trattare ulteriormente le informazioni della stessa.