Il fenomeno ha ormai qualche anno e si è sviluppato, soprattutto, nell’ambito goliardico‑studentesco: le pagine Spotted dei social network.
Chi lo desidera può creare su Facebook (ma anche su Instagram) una pagina Spotted ovvero una pagina a cui inviare messaggi che verranno pubblicati in forma anonima. Qualcuno la definisce “bacheca”, qualcun’altro “bar sport” e altri ancora, più esperti sociologicamente, “il muretto della generazione Z”.
Gli aspetti da considerare, tuttavia, non sono trascurabili. Le pagine spotted hanno queste caratteristiche:
• possono contenere dati personali (ricordiamo che i dati personali sono riferiti a persone identificate o identificabili) a volte anche sensibili (per esempio, gli orientamenti sessuali);
• contengono messaggi che, una volta pubblicati, sono visibili a chiunque;
• non sono legate alle istituzioni di cui portano il nome ma sono gestite da amministratori privati che, secondo la loro discrezionalità, decidono se i messaggi sono pubblicabili.
Queste caratteristiche lasciano supporre che sia applicabile il GDPR ai dati personali che transitano su queste pagine. Infatti, l’unica causa di esclusione applicabile, tra quelle previste dall’art. 2, sarebbe “l’esercizio di attività a carattere esclusivamente personale o domestico”. Ma, in questo caso, i messaggi non hanno nulla di personale o domestico; anzi, hanno molto di “interesse vasto” e “pubblicamente visibile”.
Qualche amministratore ha pensato di sottrarsi alle responsabilità con questa affermazione presente sulla pagina Spotted: “Gli Amministratori della pagina non sono responsabili dei commenti degli utenti e di eventuali illeciti presenti sulla pagina ad opera di terzi, ma si impegnano a verificare la coerenza e la correttezza dei messaggi postati con gli intenti ed i contenuti previsti da “Spotted: XXXX – Università di XXXX”.
Uno spot(ted) per tutti? Si, ma con cautela.