Diritto all’oblio, nuovi obblighi per motori di ricerca: in consultazione le nuove linee guida n. 5/2019
Nuove Linee Guida per l’implementazione del diritto all’oblio
Con l’introduzione del GDPR, i diritti dell’interessato hanno assunto una profonda centralità per attuare la libera circolazione dei dati.
Nell’economia digitale, in particolare, il ruolo dei motori di ricerca diviene essenziale, ed è necessario predisporre adeguate tutele per gli utenti. Sebbene il GDPR riconosca, in capo all’interessato, un catalogo di diritti individuati dall’art. 15 all’art. 22, l’articolo 17 ha sin da subito manifestato molteplici criticità: con l’introduzione di tale disposizione, in effetti, si auspicava la codificazione del diritto all’oblio, riconosciuto anche dalla Corte di giustizia nel noto caso del 2014, Google Spain. Al contrario, l’articolo 17 ha attuato un riconoscimento meramente nominalistico del diritto all’oblio nella rubrica della disposizione “Diritto alla cancellazione (diritto all’oblio)”, perdendo così la possibilità di configurare il diritto alla deindicizzazione, riconosciuto in via giurisprudenziale, come declinazione del diritto all’oblio.
In ragione dell’importanza rivestita dalla deindicizzazione, il Comitato europeo per la protezione dati personali ha emanato lo scorso 11 novembre 2019 le Linee guida n. 5/2019, offrendole in consultazione fino al 5 febbraio 2020. Le Linee Guida affrontano la tematica della deindicizzazione sotto un duplice punto di vista:
- Una prima parte delle Linee Guida si sofferma sui presupposti – fattuali e giuridici – che inducono l’interessato ad effettuare una richiesta di deindicizzazione;
- Una seconda parte, invece, si sofferma sul regime di eccezioni, che consentono al Titolare del trattamento di non adempiere alla richiesta dell’interessato.
Le Linee Guida, pertanto, non si soffermano sul paragrafo 2 dell’articolo 17, che impone in capo al Titolare del Trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, di informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali. Tale disposizione, come precisato dallo stesso Comitato, sarà oggetto di apposite Linee Guida.
Come operare correttamente sul web? I percorsi formativi e i servizi di consulenza offerti da Hedya
Per poter operare correttamente sul web, occorre una ottima conoscenza non solo dei principi e delle novità introdotte dal GDPR, ma anche dei costanti aggiornamenti derivanti dalle prassi applicative. Per tali ragioni, Hedya fornisce percorsi formativi e di aggiornamento, nonché servizi di consulenza. Si suggerisce:
- Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
- Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.
Ulteriori informazioni sono disponibili qui.