Nel mondo c.d. digitale, è stata importantissima la promulgazione di un Regolamento che potenziasse la tutela della privacy degli utenti online, questo, viene oggi conosciuto come GDPR, con il suo “diritto all’oblio”, ha ulteriormente rafforzato la protezione della privacy online, conferendo ai cittadini dell’Unione Europea il diritto di controllare i propri dati personali. In un mondo sempre più digitale, la gestione dei dati personali e la protezione della privacy diventano sempre più cruciali, e il diritto all’oblio e la deindicizzazione sono strumenti essenziali per garantire un equilibrio tra questi due aspetti.
Piccole nozioni di diritto all’oblio in relazione al Regolamento sulla protezione dei dati personali
Il Regolamento Generale sulla Protezione dei Dati, come detto anche chiamato in acronimo GDPR, non è altro che una legislazione europea entrata in vigore nel maggio 2018 che ha un impatto significativo sulla gestione dei dati personali e sulla privacy online. Il GDPR, quindi, redige regole molto chiare per la raccolta, l’elaborazione e la conservazione dei dati personali e conferisce ai cittadini dell’Unione Europea maggiori diritti e controllo sui propri dati.
Uno dei diritti fondamentali conferiti dal GDPR è proprio diritto all’oblio, noto anche come “diritto di cancellazione dei dati personali dal web”. Questo diritto consente alle persone di rimuovere informazioni personali da Google, ovvero rimuovere propri dati personali quando non ci sono più ragioni legittime per trattarli o quando sono stati trattati illegalmente. Questo diritto si applica a organizzazioni che gestiscono dati personali, inclusi motori di ricerca come Google.
In base al GDPR, i motori di ricerca sono obbligati a valutare le richieste di rimozione e, se soddisfano i requisiti, rimuovere le informazioni personali in modo tempestivo. Ciò significa che il GDPR rafforza ulteriormente il diritto all’oblio e la capacità delle persone di controllare le proprie informazioni online.
Il Garante Privacy: chi è e qual è il suo ruolo?
Nel panorama dell’internet c’è una figura molto importante, quella del Garante Privacy. Il Garante è un’autorità indipendente presente anche sul territorio italiano, incaricata di garantire il rispetto delle normative sulla protezione dei dati personali. Il loro ruolo è duplice: da un lato, vigilano sull’applicazione del codice della privacy e delle leggi ad esso correlate; dall’altro, fornisce consulenza e orientamento per aiutare le organizzazioni ei cittadini a comprendere e rispettare le leggi sulla privacy.
Una delle funzioni più rilevanti del Garante Privacy riguarda il monitoraggio e l’applicazione delle normative in materia di protezione dei dati personali, in particolare il rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Il Garante può ricevere reclami da individui che ritengono che i propri diritti in materia di privacy siano stati violati e può avviare indagini per valutare tali reclami. Inoltre, l’autorità ha il potere di emettere provvedimenti, incluso quello di rimuovere i link, per garantire il rispetto delle leggi sulla privacy.
La valenza dei provvedimenti del Garante Privacy
I provvedimenti di rimozione di link sono una delle leve di azione a disposizione del Garante Privacy. Questi provvedimenti possono essere emessi in risposta a reclami o situazioni in cui si ritiene che l’elaborazione dei dati personali avvenga in violazione delle leggi sulla privacy. In particolare, l’autorità può richiedere la rimozione di link a contenuti online che contengono dati personali non autorizzati o che violano i principi di protezione dei dati. Un esempio comune di provvedimento di rimozione di collegamento riguarda la richiesta di un individuo che desidera rimuovere i risultati di ricerca che contengono informazioni personali sensibili o obsolete. In tali casi, il Garante Privacy può valutare se la richiesta è legittima e se i risultati di ricerca contengono effettivamente informazioni che violano la privacy dell’individuo. Se il Garante ritiene che ci siano basi valide per la rimozione, può emettere un provvedimento che impone ai motori di ricerca di rimuovere i link in questione.
Richiesta di deindicizzazione in conformità con il GDPR: il caso del procedimento disciplinare
Nella presente richiesta di deindicizzazione, il richiedente ha specificato le seguenti circostanze:
-si tratta di un procedimento disciplinare risalente, conclusosi senza l’adozione di alcuna sanzione.
-il procedimento non riveste più interesse pubblico, ma è ancora causa di disagio per il reclamante.
-la persistente diffusione dei dati personali viola i principi dell’art. 5 del Regolamento Generale sulla Protezione dei Dati (GDPR), in particolare, il principio di minimizzazione dei dati, che richiede che i dati siano adeguati, pertinenti e limitati a quanto è necessario rispetto alle finalità del trattamento; il principio dell’esattezza, che impone che i dati siano sempre esatti e aggiornati ed il principio della limitazione della conservazione, che stima che i dati debbano essere conservati solo per il tempo necessario rispetto agli scopi per i quali sono stati trattati.
Questo caso evidenzia l’importanza della protezione dei dati personali in conformità con il GDPR e la possibilità di richiedere la deindicizzazione dei dati personali quando sono soddisfatte le condizioni previste dalla legge.
Cosa contenevano gli URL per cui ci è richiesta la rimozione
Gli URL in questione conducono a contenuti riguardanti un procedimento disciplinare avviato dal Consiglio Superiore della Magistratura nei confronti del reclamante. Questo procedimento è stato avviato a causa dell’accusa di aver violato i propri doveri di diligenza e operosità.
È importante sottolineare che il reclamante ricopre un ruolo pubblico in quanto magistrato, e, come indicato nella pagina 13 delle Linee Guida del WP29, adottate il 26 novembre 2014 dal Gruppo Articolo 29 sulla protezione dei dati personali in seguito alla sentenza della Corte di Giustizia dell’Unione europea del 13 maggio 2014 (Causa C-131/12) “vi è un argomento a favore del diritto del pubblico a cercare informazioni rilevanti relative al loro ruolo e alle attività pubbliche.”
La decisione del Garante Privacy
Il Garante ha ritenuto, nel caso di specie, che non sussista più alcun interesse pubblico nell’associare tali notizie e registrazioni al nome del reclamante, considerando che si tratta di informazioni relative a un procedimento disciplinare conclusosi oltre due decenni fa e che non sono aggiornati agli esiti del procedimento disciplinare. Di conseguenza, il provvedimento in esame ordina a Google LLC, conformemente all’art. 58, paragrafo 2, lettere c) eg) del Regolamento, rimuovere tali URL come risultati di ricerca associati al nome del reclamo entro venti giorni dalla ricezione del provvedimento.