Attualità // Privacy

Diritto all’oblio e Business Information tra l’attuale normativa domestica ed il Nuovo Regolamento UE sulla protezione dei dati personali

Condividi

Non vi è dubbio che l’approvazione definitiva lo scorso 14 Aprile del Nuovo Regolamento sulla protezione dei dati personali abbia rinnovato l’interesse di un gran numero di persone, nel rivedere il diritto all’oblio quale forma di garanzia della libertà e della dignità dell’individuo. E’ interessante allora analizzare i profili giuridici di tale diritto, alla luce della normativa oggi in vigore e quella europea, che sarà adottata nel prossimo futuro.  Proprio ieri, il citato Regolamento è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea ed entrerà in vigore dal 25 maggio 2018.
Per approfondire questi temi S News incontra l’Avvocato Domenico Vozza, esperto in Compliance Aziendale, Privacy e membro del Comitato Scientifico S News.

Avvocato, cosa si intende per “diritto all’oblio”? Quali gli obblighi da parte dei possessori di dati personale ( come ad esempio i motori di ricerca)  e quali i diritti dell’individuo?
Nel 2010 la Corte di Giustizia dell’Unione Europea, per la prima volta, ha affrontato la specifica tematica, in seguito ad una richiesta da parte di un cittadino spagnolo nei confronti di Google per la rimozione di determinati link che apparivano in rete, nonostante le notizie negative in essi risultanti non si riferissero più all’utente in questione.
Alla luce del contesto territoriale e temporale, la Corte affermò che i motori di ricerca sono tenuti al rispetto del diritto europeo nonostante la loro sede si trovi in uno Stato terzo e che gli utenti hanno diritto di chiedere al motore di ricerca l’eliminazione di dati personali, solamente se questi risultino essere inaccurati, inadeguati, irrilevanti o eccessivi; dunque risulta essere necessario un contemperamento d’interessi tra quelli individuali e quelli relativi alla libertà d’espressione e dei media.

In riferimento alla sentenza della Corte Europea, cosa prevede il nuovo Regolamento Europeo sul diritto all’oblio?
In sostanza, il diritto di rettifica, alla cancellazione o oblio, alla limitazione di trattamento, cosi come l’obbligo di notifica in caso di rettifica o cancellazione dei dati personali sono tra i principali diritti posti a tutela dell’individuo.

Entrando più nel dettaglio, il diritto all’oblio prevede che l’interessato ottenga dal titolare la cancellazione dei dati personali che lo riguardano nei casi in cui i dati non siano più necessari, siano stati trattati illecitamente,  debbano essere cancellati per adempiere ad obblighi legali, ovvero l’interessato abbia revocato il consenso o si opponga al trattamento. Non viene prevista alcuna rimozione di dati personali qualora gli stessi siano necessari al soddisfacimento della libertà di espressione e informazione, all’adempimento di un obbligo legale o alla difesa di un diritto giudiziario, cosi come al pubblico interesse in ambito sanitario o a fini di manifestazione del pubblico interesse, di ricerca scientifica, storica o statistica. Secondo il Regolamento, inoltre, l’utente, in presenza di inesattezze di dati personali o trattamenti illeciti può richiedere la rettifica cosi come la limitazione di trattamento. In tutte le circostanze elencate, il titolare del trattamento ha l’obbligo di notificare l’interessato.

Circa l’applicazione del diritto all’oblio a livello nazionale, in un anno e mezzo dalla citata sentenza, il Garante Privacy si è espresso su 50 ricorsi rapportati a circa 25.000 richieste indirizzate al motore di ricerca Google. Solo un terzo dei casi è stato accolto positivamente dal Garante per il fatto che l’informazione non fosse più di pubblico interesse, con informazioni eccessive e non necessarie e che ledesse la sfera privata dell’individuo. Altre pronunce,  sono state adottate a favore del motore di ricerca, dato che le informazioni risultanti dalla ricerca erano di interesse pubblico, spesso a livello locale e temporalmente recenti.

E qui occorre fare un  doveroso richiamo al  Codice Privacy che già prevede il diritto alla cancellazione dei dati personali in casi particolari: l’interessato ha il diritto di ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, vietando altresì la comunicazione e la diffusione di dati personali dei quali è stata ordinata la cancellazione, o quando sia decorso il tempo indicato.

Perché dedicare un’attenzione particolarmente accurata al diritto all’oblio?
Le ragioni sono evidentemente non solo di natura squisitamente giuridica ma anche e soprattutto per gli effetti “negativi” che informazioni non più attuali  e in assenza di particolare interesse possono generare nel campo della business information (informazioni commerciali). intesa come “fornitura di servizi informativi e/o valutativi che comportano la ricerca, la raccolta, l’elaborazione, l’analisi, anche mediante stime e giudizi, e la comunicazione di informazioni commerciali.” Per l’appunto il fornitore viene definito dal Codice stesso come “il soggetto privato che fornisce al committente il servizio di informazione commerciale”.

Quali dati personali e in che modo possono essere utilizzati per finalità commerciali?
Al riguardo, il Garante Privacy  ha emanato il Codice di deontologia e buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale (Provvedimento Generale del Garante pubblicato in data 13 Ottobre 2015 - documento web 4298343) che entrerà in vigore a decorrere dal 1 Ottobre 2016.

Occupandoci più da vicino del Codice di condotta, occorre affermare che esso si applica esclusivamente alle informazioni commerciali riferite a persone fisiche e, in special modo, al trattamento dei dati personali che provengono da pubblici registri, elenchi, atti o documenti conoscibili da chiunque o accessibili da chiunque, cosi come il trattamento che ha come oggetto i dati personali forniti direttamente dagli interessati. Le fonti utilizzabili dal fornitore a scopo di informazione commerciale sono le fonti pubbliche (pubblici registri, elenchi, atti o documenti come il registro delle imprese, bilanci ed elenchi dei soci, visure e/o atti catastali, atti relativi a fallimenti o altre procedure concorsuali, registro informatico dei protesti presso le camere di commercio) e fonti pubblicamente e generalmente accessibili (quotidiani e testate giornalistiche in formato cartaceo, elenchi categorici e telefonici, siti Internet che appartengono a enti pubblici, governativi, locali e territoriali, associazioni di categoria ed ordini professionali, quotidiani e testate giornalistiche online regolarmente registrati, cosi come servizi online di elenchi telefonici e categorici). Ciò che rileva con vigore è che il fornitore deve adottare delle misure idonee e preventive per assicurare che l’informazione sia esatta e pertinente rispetto al fine perseguito, che sia annotata la specifica fonte di provenienza dei dati e che sia effettuato l’aggiornamento degli stessi dati nei propri rapporti informativi. Per quanto concerne gli eventi negativi (fallimenti, ipoteche, pignoramenti, protesti), il fornitore utilizza solo le informazioni che riguardano direttamente il soggetto, se quest’ultimo non ha mai ricoperto cariche imprenditoriali o sociali. Invece, nel caso in cui il soggetto abbia ricoperto una carica o un ruolo imprenditoriale o sociale (titolare, azionista ecc.) almeno fino ad un anno prima, è possibile associare ai suoi dati anche quelli dell’impresa. Con riguardo ai limiti temporali dell’utilizzo di tali informazioni, queste possono essere conservate dal fornitore per un massimo di dieci anni dall’apertura di una procedura fallimentare. Inoltre, i dati provenienti da fonti pubbliche e da fonti pubblicamente e generalmente accessibili possono essere conservati dal fornitore per il periodo in cui questi restino conoscibili e pubblicati nelle fonti pubbliche. In sostanza, in base a tale Codice di condotta, sembra essere evidente il fatto che il Garante della Privacy si stia già da tempo adeguando al nuovo regime riguardante la protezione dei dati personali, soprattutto nel contesto del web e delle nuove tecnologie.

Come funzionerà in pratica il diritto all’oblio, rivolgendosi, ad esempio, ad un motore di ricerca che possiede dati personali?
In pratica, un motore di ricerca, in presenza di particolari condizioni, dovrà necessariamente rimuovere delle informazioni dal web su richiesta specifica di una persona. Il Signor AlfaGamma, ad esempio, potrà richiedere ad un motore di ricerca di eliminare dei link che si riferiscono alla sua persona. Il motore di ricerca, perciò, in base al diritto europeo, dovrà stabilire, caso per caso,  se le informazioni sull’utente siano rilevanti e necessarie. Qualora, infatti, si ritenesse che le informazioni fossero necessarie (ad esempio per motivi di interesse pubblico), la richiesta potrà essere rifiutata. Nonostante un tale rifiuto, il predetto AlfaGamma avrà ancora la possibilità di rivolgersi al Garante della Privacy o ad un Tribunale Nazionale. Le pubbliche autorità saranno le ultime a legiferare circa l’applicazione del diritto all’oblio.

Quali, invece, gli obblighi da parte dei motori di ricerca?
I motori di ricerca sono legalmente obbligati ad essere dotati di sistemi di controllo ed eliminazione dei dati. Google, tra i più diffusi, è dotato di una pagina specifica, ‘Rimozione di informazioni da Google’  in cui l’utente può identificare un problema relativo a delle informazioni in rete e inviare una specifica richiesta di eliminazione dati che sarà valutata e, se accolta, i dati personali che appaiono ancora presenti su web verranno cancellati.

Spero di aver fornito ai gentilissimi lettori di S News on line i primi cenni di riflessione su una delle novità introdotte dal Nuovo Regolamento Privacy – il diritto all’oblio -  di estremo interesse per le persone fisiche, le società ed enti pubblici e privati, anche in ipotesi di Business Information, ormai strumento di analisi strategica  nelle relazioni commerciali e professionali.

Sicuramente, e di questo, come sempre, la ringraziamo.

a cura di Monica Bertolo

 

05.05.2016


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Mondialpol e Allsystem: progetto di integrazione industriale

Mondialpol, nelle persone dei soci del gruppo, Fabio e Marco Mura, ed i soci del gruppo...

Passwords sicure? 6 best practices per crearle

Passwords sicure: il desiderio di tutti. Data infatti la crescente sofisticazione delle minacce...

Dahua, Totaro: la collaborazione porta business. AI vs GDPR

Dahua Tecnology Italy, nella ricercata ed elegante cornice del Centro Convegni iCavour...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.