Il diritto all’oblio nel nuovo regolamento UE

Il diritto all’oblio, inizialmente riconosciuto soltanto a livello giurisprudenziale sia in campo europeo che nazionale, con l’entrata in vigore del nuovo Regolamento Generale sulla Protezione dei Dati Personali (RGPD, Regolamento UE 2016/679) riceve finalmente un’espressa regolamentazione che ne indica portata e limiti.

Questo diritto, che non ha carattere assoluto in quanto dev’essere inevitabilmente contemperato con altri interessi (primo fra tutti il diritto di cronaca), può essere definito come l’interesse di un singolo ad essere dimenticato: la sua esplicazione consiste nella cancellazione dei contenuti, dalle varie pagine web, di precedenti informazioni (spesso pregiudizievoli come ad esempio precedenti penali) che non rappresentano più la vera identità dell’interessato.

Vi è, dunque, la possibilità di richiedere l’eliminazione di notizie relative a fatti avvenuti in passato per tutelare la riservatezza e l’identità personale attuale di un soggetto.

Quanto detto, tuttavia, non può avvenire in modo incondizionato e, prima le Corti nazionali e comunitarie, poi la regolamentazione del RGPD hanno stabilito quali debbano essere le condizioni necessarie per un corretto esercizio di questo diritto, soprattutto ai fini della sua compatibilità con il diritto d’informazione che, nei casi in cui le notizie siano attuali e di interesse pubblico, dovrà comunque prevalere sull’interesse del singolo.

Nell’articolo tratterò inizialmente dell’iter giurisprudenziale che ha portato alla regolamentazione del diritto all’oblio, per poi analizzare la disciplina dettata dal RGPD.

 

Gli sviluppi giurisprudenziali

Il tema, prima della sua esplicita regolamentazione, è stato più volte portato all’attenzione dei giudici e, prima la Corte di Giustizia a livello europeo, poi la Cassazione a livello nazionale, ne hanno indicato limiti e portata, tracciando già, a grandi linee, la stessa disciplina che adesso si rinviene all’interno del RGPD.

La Corte di Giustizia si è pronunciata sulla questione con una sentenza del 2014 (causa C-131/12) nella quale veniva riconosciuto a un soggetto il diritto di richiedere la deindicizzazione di una determinata informazione sul web, in quanto interesse che prevalente rispetto a quello economico del gestore del sito web (obbligato dunque alla cancellazione), ma non su quello di informazione degli utenti della rete: quando la notizia è attuale e di interesse pubblico, l’informazione prevale sul diritto alla riservatezza.

Anche la Corte di Cassazione veniva chiama ad esprimersi sulla questione (sent. 23771/15) e dopo aver ribadito la possibilità per un soggetto di richiedere l’eliminazione dei link contenenti notizie per lui pregiudizievoli, nel caso di specie, rigettava le richieste dell’interessato stabilendo, sulle basi dell’appena citata sentenza della Corte di Giustizia, che quando la notizia è recente e meritevole di attenzione da parte della collettività, sarà sempre il diritto di cronaca a prevalere.

La Suprema Corte ha comunque precisato che qualora non ricorrano questi due ultimi elementi (attualità ed interesse pubblico), il gestore di ricerca è obbligato alla deindicizzazione dei dati e, in caso contrario, l’interessato è legittimato a ricorrere alle autorità competenti: Garante per la protezione dei dati e giudici.

Prima di passare all’analisi dell’attuale regolamentazione è opportuno analizzare altresì le precisazioni effettuate dal Garante della Privacy in merito a quest’istituto (newsletter 400/2015).

Anche il Garante è in linea con le decisioni dei giudici nazionali e comunitari: a suo dire è necessario, ai fini dell’esercizio del diritto, che sia trascorso un importante lasso di tempo tra l’avvenimento narrato e la richiesta della cancellazione e che l’informazione abbia natura privata.

Nel caso non si possa esercitare il diritto per mancanza dei requisiti suddetti, il Garante precisa che chiunque, se ritiene inesatte le informazioni sul proprio conto, può comunque rivolgersi all’editore per richiedere la modifica o la rettifica delle stesse.

 

La regolamentazione

Come anticipato, con il nuovo Regolamento sulla privacy Ue (approvato nel 2016 ma operativo dal 2018), il diritto all’oblio, denominato più genericamente diritto alla cancellazione, riceve una regolamentazione espressa.

Già dal preambolo del RGPD si comprende l’importanza dell’istituto in quanto vengono dedicati ben 3 considerando che specificano la necessità del diritto in questione per l’ordinamento UE (65-66-156).

Secondo quanto previsto dall’articolo 17 del RGPD, l’interessato ha diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati che lo riguardano da parte del titolare quando ricorre una delle seguenti condizioni:

  • Se i dati non siano più necessari ai fini del trattamento per il quale sono stati raccolti o trattati;
  • Nel caso in cui l’interessato revochi il consenso al trattamento dei dati, il periodo di conservazione degli stessi sia spirato oppure quando non vi siano altri legittimi motivi per proseguire il trattamento;
  • Quando vi è opposizione da parte dell’interessato al trattamento dei dati personali;
  • Se un tribunale (o altra autorità di regolamentazione comunitaria) ordini in maniera definitiva ed assoluta la cancellazione dei dati;
  • Nell’ipotesi in cui i dati siano stati trattati illecitamente.

In tali casi, dunque, il titolare dovrà procedere alla cancellazione dei dati e astenersi da ogni successivo trattamento degli stessi, anche se non in maniera assoluta: ci sono ipotesi previste dalla stessa norma in cui il diritto non può essere esercitato.

In primo luogo, come già detto, il diritto all’oblio non trova applicazione quando va a scontrarsi con il diritto di cronaca e il diritto di informazione che sono prevalenti.

La sua applicazione può, inoltre, essere limitata nei casi in cui la conservazione sia necessaria per adempiere ad obblighi previsti dal diritto comunitario o nazionale o per motivi di interesse pubblico nel settore della sanità, della ricerca scientifica e storica o a fini statistici.

Da ultimo, il diritto alla cancellazione non trova espressione quando i dati siano necessari per l’accertamento, l’esercizio o la difesa di un dritto in sede giudiziaria.

Di seguito riporto il testo integrale dell’articolo:

1.   L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  1. a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
  3. c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
  4. d) i dati personali sono stati trattati illecitamente;
  5. e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  6. f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
  7. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
  8. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
  9. a) per l’esercizio del diritto alla libertà di espressione e di informazione;
  10. b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  11. c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
  12. d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
  13. e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.”

Dott. Luigi Dinella

NormativaPrivacy e sicurezza Informatica
settembre 22, 2017
diritto all'oblioprivacyRGPD
logo fclex nero

Scopri anche

intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

28 Mar
Leggi tutto
linee guida agcom influencer

Nuove Linee guida AGCOM per Influencer e Content Creator: Criticità, multe e sfide nel Contesto Giuridico

17 Gen
Leggi tutto
ecommerce sanzioni direttiva omnibus 2023 omnibus

Nuovi obblighi per gli eCommerce: maggiori responsabilità per le imprese e tutele per i consumatori

14 Apr
Leggi tutto
recesso contratto clausola ecommerce limite

Diritto di recesso dal contratto: limiti e clausola di recesso

6 Apr
Leggi tutto
COME REGISTRARE MARCHIO

Come registrare un marchio? Le 5 domande più frequenti

29 Mar
Leggi tutto
guadagnare con marchio e licenza

Licensing e modelli di Business: 5 licenze per monetizzare il tuo marchio

18 Gen
Leggi tutto

Ultimi aggiornamenti

password garante

Linee guida del Garante Privacy in materia di Funzioni Crittografiche e Conservazione delle Password

Con il provvedimento n. 9962283 del 7 dicembre 2023, il Garante per la Protezione dei Dati Personali e l’Agenzia per la cybersicurezza nazionale (ACN) hanno emanato alcune Linee Guida in materia “Funzioni Crittografiche e Conservazione delle Password”. Successivamente, con un comunicato del 1° marzo 2024, il […]
aprile 4, 2024
Leggi tutto
intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
marzo 28, 2024
Leggi tutto
contratto vendere webinar

Il Contratto come strumento per vendere di più

Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
marzo 15, 2024
Leggi tutto

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.

scopri altri video

Dirittodellinformatica.it è rivista telematica registrata il 08.04.2008 presso il Tribunale di Foggia (n. 10/08 registro periodici, cron. n. 816/08). Proprietari del sito: Gianluigi Fioriglio e Giuseppe Croari. Direttore responsabile: Gerardo Antonio Cavaliere. P.I. Studio Legale Associato Fioriglio-Croari: 02863681207.

Il contenuto del sito è sottoposto a licenza Creative Commons (Attribuzione-Non commerciale-Non opere derivate 3.0 Unported). E' possibile riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare il contenuto del sito purché sia attribuita esplicitamente la paternità di ogni sua singola parte; non sono consentiti utilizzi per fini commerciali, nè alterazioni o trasformazioni del contenuto del sito.

© 2024 dirittodellinformatica.it