Diritto all’oblio: nuove esigenze di tutela

Condividi

In attesa del nostro prossimo convegno in programma il 30 giugno 2022 sul tema del diritto all’oblio organizzato in collaborazione con Anai – Associazione Nazionale Avvocati Italiani, presentiamo alcuni degli argomenti che saranno trattati.

Il diritto all’oblio è un concetto del quale recentemente si discute molto, tuttavia la sua definizione rimane, ad oggi, alquanto nebulosa.

Dal punto di vista normativo, ancora non esiste un contorno definito che consenta di coglierne appieno i tratti peculiari. Ciò sicuramente dipende dal fatto che la stessa possibilità di esercitare questo diritto è “neonata”: esso è stato introdotto in Italia solo con l’entrata in vigore del GDPR, operativo nel 2018, in particolare disciplinato dall’articolo 17 del Regolamento.

La dottrina suole parlare di diritto all’oblio come il diritto di ogni soggetto “a che non siano ripetutamente pubblicate notizie sul suo conto”, soprattutto quando esse non sono più aggiornate e si riferiscono a fatti ormai passati della vita del titolare.

In altre parole, il diritto all’oblio è inteso quale diritto a “sparire” dai media, a ricadere nell’anonimato.

Uno degli aspetti più problematici è certamente costituito dal bilanciamento tra l’esigenza di non essere più rintracciati nel web, direttamente -o mediatamente, attraverso la conservazione di dati personali- ed altre esigenze; ad esempio, tra le tante, il diritto di cronaca.

Il diritto all’oblio previsto dal GDPR è, peraltro, considerato in un’accezione parzialmente diversa: è il diritto alla cancellazione dei propri dati personali da parte di un altro soggetto, ossia del titolare del trattamento

Un interessante contributo è, comunque, fornito dalla giurisprudenza della CEDU e dalle stesse indicazioni pubblicate dal Garante per la protezione dei dati personali, il “custode” del GDPR e della sua corretta applicazione.

In particolare, la prima ha stabilito un principio di diritto secondo cui il divieto di trattare determinate categorie di dati personali sensibili si applica anche ai gestori di motori di ricerca, ribadendo che “nei limiti in cui l’attività di un motore di ricerca, può incidere, in modo significativo e in aggiunta all’attività degli editori di siti Internet, sui diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali, il gestore di tale motore di ricerca in quanto soggetto che determina le finalità e gli strumenti di detta attività deve garantire, nell’ambito delle sue responsabilità, delle sue competenze e delle sue possibilità, che detta attività soddisfi le prescrizioni del diritto dell’Unione, affinché le garanzie previste da quest’ultimo possano spiegare pienamente i loro effetti e possa essere realizzata una tutela efficace e completa delle persone interessate, in particolare del loro diritto al rispetto della loro vita privata”. (Causa C-136/17 del 24 settembre 2019)

Ciò che compete al gestore del motore di ricerca è il processo di “deindicizzazione”, cioè lo scorporamento dei dati dal loro “link”: nel caso in cui alcuni dati personali ricadano sotto il divieto di trattamento disposto dalla legge, il gestore dovrà dunque impedire la loro comparsa nelle pagine di ricerca web.

Ciò avviene, salvo specifiche deroghe, con il trattamento dei dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale. Inoltre, specifica la Corte che, salvo deroga particolare, il trattamento di dati relativi alle infrazioni, alle condanne penali o alle misure di sicurezza può essere effettuato solo sotto controllo dell’autorità pubblica e che inoltre un registro completo delle condanne penali può essere tenuto solo sotto il controllo dell’autorità pubblica.

La Corte ritiene che tale divieto o tali restrizioni si applichino, ferme restando le eccezioni previste dal diritto dell’Unione, a tutti i responsabili che effettuano siffatti trattamenti.

La Corte rileva poi che, sebbene i diritti della persona prevalgano, di norma, sulla libertà di informazione degli utenti di Internet, tale equilibrio può essere rimesso in discussione a seconda della natura dell’informazione e del suo carattere sensibile per la vita privata della persona interessata, nonché dell’interesse del pubblico a disporre di tale informazione.

Inoltre, qualora il trattamento riguardi dati manifestamente resi pubblici dalla persona interessata, un gestore di motore di ricerca può rifiutarsi di accogliere una richiesta di deindicizzazione, sempre che tale trattamento risponda a tutte le altre condizioni di liceità e salvo che la persona interessata abbia il diritto di opporsi a detto trattamento per motivi preminenti e legittimi, derivanti dalla sua situazione particolare.

Per approfondire tutti i suggerimenti del Garante, si rinvia alle linee guida pubblicate dall’EDPB, qui: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-52019-criteria-right-be-forgotten-search-engines_en

 

Irene Del Gaudio

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *