Quand’è lecito registrare una conversazione e quando è invece una violazione della privacy?

Per sviluppare l’argomento occorre prendere le mosse dall’art. 2.2, lett. c), del Regolamento UE 2016/679, per il quale la normativa ‘data protection‘ non si applica ai trattamenti di dati personali effettuati: 1) da una persona fisica; 2) per l’esercizio di attività a carattere esclusivamente personale o domestico.

 

Si tratta della ben nota esenzione domestica, la cui prima condizione non lascia spazio ad ambiguità, mentre la seconda ha bisogno di essere chiarita, interpretata.

 

Che cosa significa “attività a carattere esclusivamente personale o domestico” e, insieme a ciò, come si deve intendere l’utilizzo dei due attributi “personale” e “domestico”, come una ripetizione oziosa o come una convergenza di distinti concetti a delimitare esaurientemente l’area di esclusione della normativa?

 

Non è di particolare aiuto il richiamo al considerando 18 che si limita ad affermare che “le attività a carattere personale o domestico potrebbero comprendere la corrispondenza e gli indirizzari, o l’uso dei social network e attività online intraprese nel quadro di tali attività”.

 

Però cominciamo a ragionare sulla circostanza che l’uso dei due attributi dovrebbe presumersi sintomatico di una qualche differenza.

 

Del resto, se nomina sunt consequentia rerum, essi non possono non apportare ciascuno uno specifico contributo alla perimetrazione dell’esenzione domestica.

Se il ragionamento è fondato, la questione si sposta sull’accertamento del senso di tale contributo.

 

L’attività a carattere esclusivamente personale non può che essere quella che escluda, anche in maniera concorrente (onde non contraddire quell’“esclusivamente”), qualsiasi attività di natura professionale o commerciale.

Per quanto concerne invece l’attributo “domestico”, è da richiamare il contenuto delle Linee Guida 03/2019 (sul trattamento dei dati personali attraverso dispositivi video, adottate il 29 gennaio 2020), al punto 12 del par. 2.3, là dove a loro volta citano la giurisprudenza della Corte di Giustizia dell’Unione Europea (sentenza nella causa C-101/01, Bodil Lindqvist, 6 novembre 2003, punto 47): “di conseguenza, (…), la cosiddetta «deroga relativa alle attività a carattere domestico» deve «[…] interpretarsi nel senso che comprende unicamente le attività che rientrano nell’ambito della vita privata o familiare dei singoli, il che manifestamente non avviene nel caso del trattamento di dati personali consistente nella loro pubblicazione su Internet in modo da rendere tali dati accessibili ad un numero indefinito di persone».”

 

Comincia a delinearsi la distinzione tra “personale” e “domestico”: la prima centrata sulla natura obiettiva (personale o professionale/commerciale) dell’attività, la seconda sull’ambito di estensione della stessa. Per cui, mentre il citato considerando 18 include tranquillamente nell’esenzione le attività on line e l’uso dei social network, sarà la platea dei destinatari (definita, limitata o, piuttosto, indeterminata) ad erigere il confine ‘naturale‘ dell’esenzione stessa, che dovrebbe/dovrà ritenersi superato ogni volta che i dati siano oggetto di diffusione, anziché di condivisione controllata. Senonché anche su quest’ultimo punto bisogna intendersi: non potrebbe reputarsi “domestico”, ad avviso di chi scrive, neppure quell’ambito che, pur coinvolgendo un numero determinato di soggetti, includesse soggetti non riconducibili all’ambiente familiare e/o a rapporti di natura strettamente personale.

 

Ciò potrebbe anzi rappresentare un indizio della natura professionale o commerciale dell’attività che ha comportato la trasmissione delle informazioni.

 

Dunque si potrebbe o dovrebbe affermare, secondo un criterio logico, la sostanziale interdipendenza della sfera del “personale” e del “domestico”, nel senso che il superamento dell’una determinerebbe il venire meno o, nel caso, l’irrilevanza dell’altra. E viceversa.

 

È interessante leggere, sempre nelle Linee Guida 03/2019, la precisazione contenuta nel punto 13, per la quale non si reputa scontato il richiamo all’esenzione per il solo fatto che il trattamento sia gestito all’interno dei locali di un privato.

Perché ciò implica che chi utilizza la videosorveglianza presso il proprio domicilio verifichi se abbia un qualche tipo di rapporto personale con l’interessato, se la portata o la frequenza della sorveglianza siano indicative di una qualche forma di attività professionale da parte sua, nonché il potenziale impatto negativo della sorveglianza sugli interessati: “la presenza di uno qualsiasi degli elementi summenzionati non implica necessariamente che il trattamento non rientri nell’ambito di applicazione della deroga relativa alle attività a carattere domestico; per stabilirlo è infatti necessaria una valutazione complessiva.”

 

Il combinato disposto della definizione legale, degli esiti della giurisprudenza e dei contenuti degli atti di ‘soft law’ procura all’interprete l’armamentario per orientarsi, pur non essendo con ciò estirpata ogni e qualsiasi incertezza nell’inquadramento.

 

L’interprete non dimentichi che ogni indagine tesa a definire una attività di raccolta e di trattamento di determinati dati personali, dovrà sempre condurre i criteri ermeneutici a cimentarsi con gli elementi concreti del trattamento come emergenti dal contesto in cui esso è eseguito.

Da quanto esposto si possono trarre queste sintetiche conclusioni:

  1. se una persona raccoglie e si limita a conservare a scopo personale delle registrazioni di conversazioni con terzi, con ciò non viola la normativa ‘data protection’ nella misura in cui essa non si applica alla fattispecie;
  2. neppure la circolazione di quei dati entro un ambito rigorosamente domestico configurerebbe, di norma, una violazione;
  3. se però, più o meno inavvertitamente, quella persona dovesse, per fare degli esempi, prestare/procurare una o più di tali registrazioni a terzi che magari ne facessero uso in giudizio (cfr. Tribunale di Venezia, sentenza 2 dicembre 2021, n. 2286) oppure rendere pubbliche le registrazioni, allora l’esenzione domestica sarebbe oltrepassata e non potrebbe invocarsi.

 

Sorge spontanea la domanda: lo sanno i tanti che ricorrono d’abitudine alle registrazioni che esistono dei limiti all’utilizzabilità dei dati così raccolti?

 

E che portando le attività di trattamento oltre il recinto della esenzione domestica (una ‘esportazione’ per cui a volte basta così poco), essi diventano e assumono gli obblighi dei titolari e che questo presuppone ch’essi abbiano definito le finalità e le basi giuridiche dei trattamenti, informato (se del caso) gli interessati, adottato misure di sicurezza adeguate, eseguito ove necessario le valutazioni di impatto, eccetera eccetera; e che questo implica, oltre a ciò, il rispetto dei diritti degli interessati e la soggezione ai poteri, anche sanzionatori, della autorità di controllo?

Condividi