IL DIRITTO ALL’OBLIO: il delicato equilibrio tra il diritto ad essere dimenticati e la libertà di informazione alla luce del GDPR.

E’ possibile eliminare dalla rete le tracce lasciate dai nostri dati personali?

In un’epoca come quella in cui viviamo, caratterizzata da un uso massiccio di internet e social network, può capitare che, navigando in rete, ci si imbatta nella lettura di una notizia che ci riguardi, direttamente o indirettamente.

Il diritto all’oblio, da tempo riconosciuto a livello giurisprudenziale tanto in campo europeo quanto nazionale, ha conosciuto un ulteriore sviluppo con l’entrata in vigore del nuovo Regolamento Generale sulla Protezione dei Dati Personali (GDPR), nel quale riceve finalmente un’espressa regolamentazione.

L’articolo 17 riconosce all’interessato il diritto ad ottenere la cancellazione dei dati personali che lo riguardano, pretendendo altresì che il titolare del trattamento si attivi in tal senso senza ritardo.

Il diritto in discorso può essere azionato laddove sussista uno dei seguenti motivi:

  1. i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. l’interessato revochi il consenso su cui si basa il trattamento;
  3. l’interessato si opponga al trattamento e non sussista alcun motivo legittimo prevalente per procedere al trattamento;
  4. i dati personali siano stati trattati illecitamente;
  5. i dati personali debbano essere cancellati per adempiere un obbligo legale;
  6. i dati personali siano stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8 del GDPR.

Tuttavia, non è sufficiente che colui che tratta i dati elimini “semplicemente” i dati memorizzati: a tal fine, infatti, è necessario garantire non solo che siano state avviate adeguate procedure di cancellazione, ma anche che queste vengano eseguite in maniera impeccabile dal punto di vista tecnico e legale.

 

A tal proposito, quanto disposto dell’articolo 17 del GDPR non può non riportare alla mente la celebre sentenza resa nel c.d. caso Google Spain, con la quale la Corte di Giustizia dell’Unione Europea, nel 2014, ha statuito che i motori di ricerca – nel caso di specie, Google – sono tenuti a valutare ogni richiesta, proveniente da una persona fisica, di rimuovere i link che rendano accessibili una notizia che la riguarda, quando essa sia inesatta, non vera e lesiva della sua immagine, o quando, a causa del tempo trascorso o di altre situazioni connesse al bilanciamento tra la tutela della persona e il diritto di informazione dei cittadini, la conoscenza della notizia stessa non sia più di interesse pubblico.
Ferma restando l’importanza del diritto alla cancellazione, la sentenza poc’anzi citata ha enunciato una serie di limiti, ripresi dal GDPR, di fronte ai quali il diritto all’oblio sembra destinato a soccombere.

 

Infatti, il diritto all’oblio può essere limitato o impedito nel caso in cui il trattamento dei dati sia necessario alle seguenti finalità:

  • esercizio del diritto alla libertà di espressione e di informazione;
  • motivi di interesse pubblico generale di tutela della salute pubblica;
  • esercizio del diritto di difesa in sede giudiziaria;
  • adempimento di un obbligo di legge;
  • per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri.
Dunque, se le circostanze o gli eventi dovessero rivelarsi ancora connotati da interesse pubblico, ovvero costituire una “notizia” utile per le finalità di informazione generale, non esiste alcun diritto assoluto alla cancellazione.

La tutela del diritto all’oblio viene meno anche laddove i dati in questione siano archiviati ai fini di ricerca scientifica, storica o statistica.

In sintesi, l’esercizio del diritto all’oblio, così come disciplinato nel GDPR, implica un delicato bilancio di interessi, libertà, e diritti, al quale gli esperti del settore stanno ancora cercando di dare una forma chiara e precisa: insomma, si tratta di un diritto nuovo ed ancora in fieri.

In ogni caso, consigliamo la massima cautela a che il consenso al trattamento dei propri dati personali sia prestato in maniera consapevole e responsabile.

Per approfondimenti, il Regolamento Generale sulla Protezione dei Dati Personali (GDPR) è consultabile al seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679&from=IT.

Lascia un commento