I laboratori fotografici non possono mettere online le foto senza il consenso del cliente

Il fotografo che riceve un rullino per lo sviluppo ha l’obbligo di informare il cliente, anche oralmente, ma sin dal momento della consegna, dei diritti che la legge sulla privacy gli riconosce, e delle condizioni relative all’offerta di servizi aggiuntivi come la pubblicazione delle fotografie su un sito Internet, garantendo l’adozione di adeguate misure di sicurezza, soprattutto per quanto riguarda il rischio di distruzione o perdita dei dati personali trattati o di accesso non autorizzato.

È quanto ha stabilito il Garante per la protezione dei dati personali – si veda in proposito la newsletter del 27 maggio-2 giugno 2002 – in risposta alla segnalazione di alcuni consumatori che, lamentando una violazione delle leggi in materia di privacy, avevano rilevato la mancanza di un’idonea informazione tempestiva da parte di una società che, oltre allo sviluppo dei rullini fotografici, offriva ai propri clienti un servizio aggiuntivo, su un sito web dove, attraverso un codice personale, le fotografie erano accessibili ai clienti, che potevano così stamparle, raccoglierle in album virtuali o spedirle via e-mail.

In particolare, i consumatori sostenevano che il fatto che il codice personale fornito dalla società fosse collocato all’esterno della busta che conteneva le foto, lo rendeva visibile anche da terzi non autorizzati a visionare il materiale fotografico.

La società si era difesa sostenendo che il codice stampato all’esterno della busta – che consente di individuare le foto del cliente durante la lavorazione – permetteva di accedere alle pagine del sito Web solo se associato a un altro codice, contenuto all’interno della busta al momento del ritiro, che veniva automaticamente cancellato se il cliente non accedeva al sito entro dieci giorni.

Nella pronuncia il Garante ha, però, ritenuto infondate tali obiezioni precisando che “le immagini e i dati sono comunque oggetto di trattamento, a prescindere dal fatto che siano o meno visionabili”, e che “in ogni caso le foto sono comunque accessibili nella fase di sviluppo su carta ed in quella di caricamento del file sul server”.

L’informativa fornita al cliente, anche attraverso la distribuzione di materiale pubblicitario presso i negozianti, deve essere, perciò – si legge ancora nel provvedimento – chiara e adeguata sul piano della protezione dei dati personali.

Nell’ipotesi in cui le fotografie contengano dati che possano rivelare stato di salute, abitudini sessuali o informazioni politiche, conclude infine il Garante, il fotografo deve anche acquisire il consenso scritto del cliente.