Deindicizzazione GDPR

Di seguito parleremo della Deindicizzazione GDPR, e di quello che è stato definito “diritto all’oblio”, applicabile ai sensi dell’articolo 17 del Regolamento generale sulla protezione dei dati (GDPR), approvato dal Parlamento Europeo il 27 aprile 2016.

Cos’è la Deindicizzazione GDPR?

Per Deindicizzazione GDPR, o “diritto all’oblio”, si intende una specifica forma legale per tutelare la reputazione online di un individuo. Tale diritto può essere esercitato da una persona qualora fosse suo interesse rimuovere dalla rete dei dati personali, così da renderne impossibile la futura reperibilità. Questo termine non è sempre stato inteso come ai giorni nostri, va quindi fatta una netta distinzione tra le sue accezioni precedenti e successive all’avvento di internet. Prima di internet con tale termine si indicava il diritto di un individuo al non essere ricollegabile ad un fatto di cronaca attraverso i propri dati personali; affinché ciò potesse avvenire era altresì obbligatorio che fossero passati adeguati anni dal suddetto fatto. In tempi recenti, invece, con la totale affermazione dell’era digitale, con questo termine si indica il diritto di una persona di far rimuovere dalla rete ogni dato personale che possa riguardarlo, così da rendere impossibile collegarlo ad un accadimento in cui potrebbe essere stato coinvolto.

L’effettiva valenza di tale diritto è stata ufficialmente riconosciuta con l’articolo 17 del Regolamento generale sulla protezione dei dati approvato nell’aprile del 2016 dal Parlamento Europeo e decorrente dal 25 maggio 2018.

Quando è possibile ricorrere alla Deindicizzazione GDPR?

L’applicazione del diritto all’oblio non è sempre facilmente attuabile ed è altresì importante conoscere quando e come è usufruibile.  Affinché tale diritto possa essere utilizzato a proprio favore i dati che si vogliono eliminare da internet devono essere: non più attuali, non pertinenti con gli argomenti trattati, che possono ledere all’individuo in oggetto, inadeguati o imprecisi, obsoleti. 

Questo significa che un individuo non può richiedere la cancellazione delle proprie informazioni dalla rete solo perché queste lo riguardino. Sarà altresì possibile rimuove i dati sensibili nel caso in cui i suddetti violino uno dei punti precedentemente elencati, andando in qualche modo a ledere l’immagine della persona o compromettendone la reputazione sulla base di eventi orami passati. Il procedimento per attuare la Deindicizzazione GDPR è tuttavia molto lento poiché va interpretato il linguaggio specialistico in cui è scritto l’articolo 17. Affinché la rimozione dei dati possa avvenire devono sussistere alcune delle seguenti condizioni: 

• È avvenuto un trattamento non lecito di suddetti dati;
• I dati devono essere rimossi per un obbligo giuridico;
• Il consenso al trattamento di tali dati viene revocato, in conformità all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e non esistono altri fondamenti giuridici per il trattamento di tali dati;
• I dati non sono più necessari per il motivo per il quale sono stati raccolti;
• Ci si oppone al trattamento dei dati ai sensi dell’articolo 21, paragrafo 1, o del paragrafo 2.

Chi è in possesso di tali dati, tuttavia, può rifiutarsi di eliminarli nel caso in cui:

• Debba adempiere ad obblighi giuridici che richiedono il loro trattamento;
• Tali dati sono necessari nell’archiviazione per fini scientifici o storici;
• Scopi statistici ai sensi dell’articolo 89, paragrafo 1;
• L’accertamento, l’esecuzione oppure la difesa di un diritto in sede giudiziaria;
• L’esercizio del diritto di libertà di espressione o di informazione.