Ad oggi, i dati personali hanno acquisito un’enorme importanza e hanno influenzato significativamente la nostra vita quotidiana. Ogni giorno, infatti, tutti noi produciamo e condividiamo una vastissima quantità di informazioni online, dalle foto dei nostri momenti più preziosi ai dettagli della nostra vita professionale e personale. Tuttavia, questa crescente quantità di dati condivisi e accessibili può presentare rischi per la nostra privacy e la nostra reputazione. Ed è qui che entra in gioco il concetto fondamentale del “diritto all’oblio” o meglio conosciuto come diritto alla cancellazione dei dati personali dal web, che consente di attivare la procedura per cancellare notizie da Google.
Come fare per sparire dal web attraverso il diritto all’oblio?
Dunque, per meglio comprendere questo concetto di nuova generazione è bene chiarire che il diritto a eliminare notizie dal web, sotto forma di immagini, URL e così via, non è altro che un principio legale che consente a un individuo di richiedere la rimozione o la deindicizzazione, qualora la prima opzione non sia possibile, dei suoi dati personali da Internet o da altre fonti pubbliche.
In altre parole, si tratta del diritto di essere dimenticati in relazione a certe informazioni o eventi passati. Questo concetto è stato reso particolarmente rilevante nell’era digitale, in cui i dati possono essere archiviati e diffusi online per un tempo indefinito e raggiungere un vasto pubblico. L’importanza del diritto all’oblio risiede, tuttavia, nel bilanciamento tra la libertà di espressione ovvero la libertà di accedere alle informazioni dei consociati e il diritto alla privacy del singolo, che, appunto, richiede la rimozione dei dati dal web.
Orbene, anche se la libertà di espressione viene ritenuto quale diritto fondamentale, in certi casi può entrare in conflitto con la tutela della privacy delle persone coinvolte. Pertanto, è necessario trovare un punto di equilibrio che consenta di proteggere sia la libertà di espressione che il diritto alla privacy.
Il Garante Privacy e i provvedimenti sul diritto alla cancellazione dei dati personali
Per rispettare il GDPR e per salvaguardare al meglio la protezione dei dati personali, in Italia vi è l’autorità responsabile di questo preciso settore. Si tratta del Garante Privacy. Siffatto organo, appunto, ha il difficile compito di garantire il rispetto delle norme sulla protezione dei dati personali e di tutelare i diritti delle persone in materia di privacy.
Il Garante Privacy ha svolto un ruolo cruciale nello sviluppo e nell’applicazione del Diritto all’Oblio nel contesto italiano. In particolare, ha proposto diversi provvedimenti e orientamenti per fornire una guida chiara su come trattare le richieste di rimozione dei dati personali da Internet e altre fonti pubbliche. Uno dei segnali più significativi del Garante Privacy riguarda il diritto all’oblio nel contesto dei motori di ricerca.
In seguito alla famosa sentenza della Corte di Giustizia dell’Unione Europea del 2014, che ha stabilito il diritto degli individui a richiedere la rimozione dei risultati di ricerca contenenti informazioni obsolete o non pertinenti, l’Autorità ha fornito orientamenti per l’applicazione di questo diritto anche in Italia.
Le linee guida del Garante Privacy hanno stabilito che i motori di ricerca devono adottare misure appropriate per valutare le richieste di rimozione dei dati personali. In particolare, devono verificare se le informazioni in questione siano obsolete, non più pertinenti o non abbiano più rilevanza pubblica. Inoltre, il Garante ha sottolineato che il diritto all’oblio non è assoluto e può essere bilanciato con altri diritti fondamentali, come il diritto alla libertà di informazione.
Il pregiudizio alla reputazione personale: cosa dice il Garante Privacy
Nel caso in questione, trattato dal Garante Privacy, il reclamante lamentava che il proprio nominativo fosse ancora associato a una vicenda iniziata nel 2017 e conclusasi il 9 maggio 2019 con un licenziamento collettivo. Questa prolungata associazione del suo nome con la situazione appena descritta ha portato a insinuazioni e sospetti sulla figura professionale del soggetto interessato causandogli, per questo, un grave danno all’immagine.
In particolare, alcuni articoli non si limitavano a descrivere la crisi economica del Gruppo societario di cui l’individuo è proprietario, ma si concentravano sulla sua persona e sulla prematura scomparsa dell’amministratore delegato del Gruppo, aggiungendo ulteriore discredito alla sua reputazione.
In questa situazione, legalmente, il diritto all’oblio diventa valido e può essere invocato in virtù della giurisprudenza della Corte di Giustizia e della Corte di Cassazione e in conformità all’articolo 17 del Regolamento GDPR. Questo articolo segnala che l’interessato ha il diritto di ottenere la cancellazione dei suoi dati personali se questi non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se l’interessato revoca il consenso su cui si basa il trattamento e se non esistono motivi legittimi per continuare la procedura.
Secondo il Garante, l’interessato è ancora attivo nell’attività imprenditoriale e ricopre la medesima carica nel Gruppo societario in questione. Tuttavia, il breve lasso di tempo trascorso dai fatti riportati negli URL oggetto di reclamo e il ruolo imprenditoriale del reclamante, strettamente legato all’entità societaria coinvolta, indicando che c’è ancora un interesse attuale della collettività a conoscere le informazioni riportate nelle pagine presenti agli URL in questione. Per questo ritiene infondato reclamo.
Il trattamento dei dati personali transfrontalieri: cosa dice il Garante Privacy
Nel reclamo in esame, in data 18 agosto 2020, l’interessato presentava una richiesta al Garante Privacy, affermando che la società Fastweb SpA avrebbe trasferito i suoi dati personali a Google LLC, negli Stati Uniti, tramite il sito internet www.fastweb.it, senza le adeguate garanzie previste dal Capo V del GDPR . In risposta al reclamo, il Garante avviava un’attività istruttoria e chiedeva alla Società Fastweb di fornire informazioni e chiarimenti riguardo ai fatti in oggetto.
Si fa presente come la società che trasmette i dati personali a Google agisce in qualità di titolare del trattamento secondo il GDPR, mentre Google agisce in qualità di responsabile del trattamento. In questa relazione tra titolare e responsabile del trattamento, è fondamentale stabilire un accordo scritto tra le parti, in cui vengano definite le responsabilità e le misure di sicurezza per la protezione dei dati personali.
Orbene, il trasferimento dei dati personali a Google è disciplinato dall’articolo 10 dei “Termini per il trattamento dei dati di Google Ads”. In questo caso, Fastweb agisce come esportatore e adotta le c.d. “clausole contrattuali modello”, ai sensi dell’articolo 46 del GDPR. Queste consentono a Google, in qualità di responsabile del trattamento, di coinvolgere le società affiliate di Google, come sub-responsabili, tra cui Google LLC negli Stati Uniti.
Secondo quanto stabilito dal GDPR, il titolare del trattamento è obbligato a implementare misure tecniche e organizzative adeguate per garantire e dimostrare che il trattamento dei dati è conforme al Regolamento sulla protezione dei dati personali. Questo principio è noto come “accountability” e si basa sugli articoli 5, paragrafo 2 e 24, paragrafo 1 del Regolamento.