Le modifiche al Codice Privacy dal c.d. Decreto Capienze e il caso Codacons sul "backup obbligato" di WhatsApp

Un Coffee Privacy intenso, pieno di spunti di riflessione e ricco di ospiti quello dello scorso 11 novembre.

Due i temi approfonditi:

• le modifiche apportate al Codice privacy dal c.d. Decreto Capienze (D.L. 139/2021);
• il caso del reclamo di un utente a WhatsApp in merito all’impossibilità di disattivare il backup delle conversazioni su dispositivi Android.

Il decreto capienze e le novità apportate al Codice Privacy

Tra le principali fonti di discussione l’articolo 9 del Decreto legge 8 ottobre 2021 n. 139, che ha introdotto significative modifiche rispetto al trattamento dei dati comuni a fine di pubblico interesse da parte di un’amministrazione pubblica e di una società a controllo pubblico statale (con esclusione, per queste ultime, dei trattamenti correlati ad attività svolte in regime di libero mercato).

A dare un contributo prezioso alla discussione i preparatissimi e preziosissimi Fabio Esposito e Edda Luisa Canale, capaci di offrire importanti spunti di riflessione in merito all’interpretazioni di queste importanti novità e di introdurre esempi applicativi fondamentali, per il Team, al fine di inquadrare al meglio la portata della riforma normativa.

Le novità principali contenute nell’articolo 9:

1. Un’amministrazione pubblica e una società a controllo pubblico statale avranno sempre la possibilità di trattare i dati degli interessati (persone fisiche), se necessario per l'adempimento di un compito svolto nel pubblico interesse o per l'esercizio di pubblici poteri, senza bisogno di una norma primaria che lo conceda (aggiunta comma 1 bis all’art. 2 ter).
2. La possibilità per un’amministrazione pubblica e una società a controllo pubblico statale di indicare essa stessa le finalità per cui esegue il trattamento (aggiunta comma 1 bis all’art. 2 ter).
3. Il Garante non potrà più intervenire in via preventiva su trattamenti che presentino rischi elevati effettuati dalla Pubblica Amministrazione (abrogazione art. 2 quinquiesdecies).

Il caso Codacons sul “back-up obbligato” di WhatsApp

Il Coffee Privacy ha poi ospitato Gianluca Di Ascenzo, Presidente Codacons, che ha approfondito con noi gli aspetti salienti di una problematica riscontrata in merito ad una funzionalità della nota piattaforma di messaggistica WhatsApp.

Tutto è nato dalla segnalazione fatta da un consumatore al Codacons, che lamentava l’impossibilità di disattivare la funzione di backup delle chat dall’applicazione WhatsApp negli smartphone con sistema operativo Android.

In che modo, dunque, si può evitare di subire un backup obbligatorio (teoricamente programmato per le 2 di notte)?

Neppure i tecnici Codacons sono riusciti a trovare una soluzione in grado di  impedire tale operazione.

Le strade da percorrere sono due:

1. Formattare il dispositivo ogni giorno;
2. disinstallare e reinstallare WhatsApp ogni giorno senza ripristinare l’applicazione con l’ultimo backup fatto.

Il confronto

È lecito essere costretti a conservare dati?

Il backup – e dunque la conservazione – è sempre un trattamento o può essere invece ritenuta esclusivamente una misura di sicurezza?

La differenza è di non poco conto sotto l’aspetto delle incombenze privacystiche.

Il Coffee Privacy tornerà Giovedì 18 novembre, al centro dell’incontro i punti di contatto tra il Codice dei Consumatori ed il Codice Privacy, con specifico riferimento al recepimento della Direttiva 2019//770/UE.

Si parlerà quindi di "data monetizzation", tema a dir poco bollente.

Introdurranno l’approfondimento i nostri Raffaella Grisafi e Sergio Aracu, ospite d'eccezione il Prof. Cristiano Iurilli.