GDPR e Diritto all’oblio: da considerare il tempo, il ruolo pubblico dell’interessato e l’attualità della notizia

Secondo il Garante della privacy, per valutare l’accoglimento di una richiesta ad essere dimenticati (il cosiddetto diritto all’oblio) il tempo trascorso dai fatti divulgati è sicuramente l’elemento più importante ma anche il ruolo pubblico ricoperto dall’interessato e l’attualità della notizia sono importanti fattori da prendere in esame, come precisato dalla giurisprudenza comunitaria e dal lavoro condotto dal Gruppo dei Garanti europei.

Proprio queste ulteriori circostanze ha dovuto prendere in considerazione l’Autorità italiana nell’esaminare il ricorso presentato da un alto funzionario pubblico che chiedeva la rimozione di alcuni url dai risultati di ricerca ottenuti digitando il proprio nome su Google. Questi url, infatti, rinviavano ad articoli nei quali erano riportate notizie relative ad una vicenda giudiziaria nella quale lo stesso era stato coinvolto e che si era conclusa con la sua condanna. Si trattava di una vicenda risalente a circa 16 anni fa, e nel frattempo il funzionario era stato riabilitato nelle sue funzioni.

Uno degli articoli di cui si chiedeva la rimozione era stato pubblicato all’epoca dei fatti mentre altri invece, più recenti, avevano ripreso la notizia originaria riproponendola in occasione dell’assunzione di un importante incarico da parte dell’interessato.

Il Garante ha affermato – contrariamente a quanto sostenuto dalla difesa di Google – che era necessario prendere in esame tutti i risultati di ricerca ottenuti a partire dal nome e cognome dell’interessato, anche quelli associati ad ulteriori specificazioni, quali il ruolo ricoperto o la circostanza dell’avvenuta condanna. Tale interpretazione è in linea con la sentenza “Google Spain“, nella quale si afferma che le istanze di deindicizzazione devono essere prese in considerazione per tutti gli url raggiungibili effettuando una ricerca “a partire dal nome”.

Chiarito questo punto rilevante, l’Autorità è entrata nel merito ed ha ordinato a Google di deindicizzare l’url che rinviava all’unico articolo avente ad oggetto la notizia della condanna penale inflitta al ricorrente, il quale all’epoca ricopriva un ruolo diverso da quello attualmente svolto. L’Autorità ha ritenuto infatti che, considerato il tempo trascorso e l’intervenuta riabilitazione, la notizia non fosse più rispondente alla situazione attuale.

Per gli articoli ai quali rinviavano gli altri url indicati dal ricorrente, il Garante ha riconosciuto che questi “inseriscono la notizia in un contesto informativo più ampio, all’interno del quale sono fornite anche ulteriori informazioni” legate al ruolo istituzionale attualmente ricoperto dall’interessato e che tali risultati erano di indubbio interesse pubblico. Pertanto, riguardo alla richiesta di una loro rimozione, ha dichiarato il ricorso infondato.

Impara tutte le novità sul Regolamento generale sulla protezione dei dati (GDPR)

Il diritto all’oblio è soltanto uno dei tanti requisiti che le aziende dovranno affrontare quando il regolamento entrerà in vigore. Le aziende che infrangono il Regolamento, inclusi la violazione nella gestione di dati sensibili quali cartelle cliniche, possono essere multate fino al 4% del fatturato globale annuo o fino a 20 milioni di euro.

Per tutti questi motivi, è necessario iniziare immediatamente a prepararsi in modo tale da avere una conoscenza pratica dei requisiti richiesti dal GDPR e le implicazioni che esso avrà sui meccanismi aziendali.

Per avere una visione completa delle nuove norme, ti consigliamo la lettura della nostra: Guida di implementazione e conformità al regolamento generale della protezione dei dati (UE-RGDP) >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.