Viviamo in un’era digitale in cui le informazioni personali sono facilmente accessibili e circolano rapidamente attraverso il mondo online. Tuttavia, il diritto alla privacy rimane un principio fondamentale, e uno strumento chiave per garantire la protezione della privacy online è il “diritto all’oblio”.
Cosa si intende per diritto all’oblio
Il diritto di cancellare le informazioni da internet è un principio legale che consente alle persone di richiedere la rimozione o l’oblio dei propri dati personali da Internet quando questi dati non sono più rilevanti, necessari o appropriati. Questo principio è stato rafforzato e reso più ampio dal Regolamento Generale sulla Protezione dei Dati, o anche chiamato in acronimo GDPR, varato dall’Unione Europea, che è entrato in vigore nel 2018. Il GDPR, dunque, ha introdotto norme più rigorose, come l‘art. 17, proprio per normare la protezione dei dati personali e ha stabilito un quadro giuridico più forte per il diritto all’oblio. Il diritto all’oblio consente alle persone di controllare le informazioni che appaiono online, proteggendo la loro privacy e consentendo loro di “cancellare” informazioni obsolete o dannose.
Le origini del diritto all’essere dimenticati
Per meglio comprendere la portata innovativa del diritto, c.d. di nuova generazione, come quello all’oblio appare necessario chiarire come questo è nato. Invero, a seguito alla sentenza Costeja della Corte di giustizia dell’Unione europea (CGUE) del 13 maggio 2014, si è stabilito che ogni individuo ha il diritto di chiedere a un motore di ricerca online per rimuovere uno o più collegamenti dalle pagine dei risultati che compaiono quando si effettua una ricerca utilizzando il proprio nome.
Secondo il rapporto sulla trasparenza di Google, la percentuale di URL che Google non ha rimosso dall’elenco non è aumentata nei cinque anni successivi alla pronuncia di questa sentenza. Tuttavia, a seguito della sentenza della CGUE, sembra che le persone siano più consapevoli del loro diritto di presentare reclami contro il rifiuto delle loro richieste di deindicizzazione. Ciò ha portato ad un aumento del numero di reclami riguardanti il ??rifiuto dei fornitori di motori di ricerca da rimuovere i collegamenti. Il Comitato Europeo per la Protezione dei Dati sta attualmente sviluppando linee guida relative all’articolo 17 del Regolamento Generale sulla Protezione dei Dati. Fino a quando queste linee guida non saranno completate, le autorità di controllo devono continuare a gestire e ad indagare sui reclami presentati dalle persone interessate, nel limite delle loro possibilità e in modo tempestivo.
Di conseguenza, il presente documento ha l’obiettivo di fornire una spiegazione del diritto all’oblio nei casi che coinvolgono i motori di ricerca, in conformità alle disposizioni dell’articolo 17 del RGPD, noto come il “diritto di richiedere la deindicizzazione”. Il diritto all’oblio è stato introdotto nell’ambito dell’articolo 17 del RGPD per riflettere il diritto stabilito dalla sentenza Costeja.
Il ruolo fondamentale del GarantePrivacy in Italia
Il Garante per la protezione dei dati personali, o anche Garante Privacy, è un’autorità indipendente responsabile per la protezione dei dati personali in Italia. Il suo ruolo è fondamentale nel garantire il rispetto delle leggi sulla privacy e nella promozione del diritto all’oblio. Le Linee Guida del Garante Privacy offrono una serie di orientamenti e regole per l’attuazione delle leggi sulla privacy, comprese quelle relative al diritto all’oblio. Queste linee guida svolgono un ruolo cruciale nel fornire interpretazioni e spiegazioni dettagliate delle leggi sulla privacy, consentendo alle organizzazioni e ai cittadini di comprendere meglio i loro diritti e obblighi. Ad esempio, nelle linee guida del Garante Privacy è possibile avere delle spiegazioni su chi ha il diritto di presentare una richiesta di rimozione dei dati personali. Di solito, la richiesta può essere presentata dalla persona interessata o da qualcuno autorizzato a farlo. Ancora, all’interno delle stesse vengono stabilito le circostanze in cui i dati personali possono essere rimossi. Ad esempio, quando i dati non sono più rilevanti, sono stati trattati illegalmente o la persona interessata ritira il consenso al trattamento
L’art. 17 del GDPR, cosa dicono le linee guida del Garante
Nelle linee guida, viene spiegato, come detto in apertura, i presupposti secondo cui un soggetto può richiedere la cancellazione delle informazioni che gli creano nocumento dal web. Invero, proprio riprendendo l’articolo 17 del Regolamento Generale sulla Protezione dei Dati è necessario operare una valutazione rispetto ai dati personali per cui si chiede la rimozione. È possibile cancellare notizie da internet:
-Quando i dati personali non sono più necessari per lo scopo per cui sono stati raccolti o trattati.
-Quando la persona a cui appartengono i dati revoca il suo consenso al trattamento dei dati.
-Quando la persona esercita il suo diritto di opporsi al trattamento dei dati personali.
-Quando i dati personali sono stati trattati in modo illegale.
-Quando la cancellazione è richiesta da un obbligo di legge.
-Quando i dati personali sono stati raccolti in relazione all’offerta di servizi online a minori.