Wikipedia e il rispetto del GDPR

Dopo aver ricevuto un reclamo da un individuo che chiedeva la rimozione di un articolo biografico su una vicenda giudiziaria da Wikipedia Foundation, ente senza scopo di lucro creatore dell'enciclopedia online, il Garante ha chiarito che nonostante la Fondazione non abbia sede in Europa, Wikipedia fornisce un servizio agli utenti dell'UE, negando quindi la sua non assoggettabilità al GDPR. Wikipedia è considerata un "host neutrale" che ospita i contenuti aggiunti dalla comunità di volontari.

Tuttavia, Wikipedia fornisce informazioni su vari argomenti e mercati europei, come dimostra il costante controllo della qualità dei contenuti e la creazione di versioni del loro sito per specifici Stati membri. Questo comporta un'intenzionalità nell'offerta dei servizi, rendendo applicabile il GDPR anche a un titolare del trattamento al di fuori dell'UE.

Il Garante ha respinto la richiesta di cancellazione dell'articolo da parte dell'interessato, poiché il trattamento dei dati personali a fini giornalistici è valido senza il consenso, purché rispetti i diritti delle persone e il principio dell'essenzialità delle informazioni. Anche mantenere l'articolo negli archivi dell'enciclopedia è ritenuto legittimo per preservare la storia degli eventi.

Tuttavia, l’Autorità ha ordinato la deindicizzazione dell'articolo online, poiché la sua permanenza avrebbe compromesso il limite della conoscibilità previsto per le condanne inferiori ai due anni, non presenti nei registri giudiziari, e l'interesse pubblico per la vicenda era diminuito nel tempo. (NL del Garante Privacy del 6 giugno 2024, n. 524)