GDPR e Diritto All’Oblio, uno sguardo alla normativa

Il GDPR è conosciuto come il regolamento che attua la protezione dei dati personali, è sicuramente un testo aggiornato anche rispetto agli avvenuti cambiamenti della società moderna, la quale man mano è entrata in un’ottica di sempre maggior digitalizzazione delle interazioni sociali.  Invero, tale codice della privacy in materia di diffusione dei dati personali è stato voluto fortemente da tutti gli Stati Membri dell’Unione Europea, e costituirà pietra angolare nell’ambito del diritto alla cancellazione dei dati personali e diritto alla deindicizzazione dei risultati di ricerca.  Dall’entrata in vigore del testo, avvenuta in Italia il 25 maggio 2018, tutti gli attori coinvolti, tra cui liberi professionisti, aziende, pubbliche amministrazioni, dovranno allinearsi ed adeguarsi alla nuova normativa.

La funzione fondamentale del GDPR e dell’art. 17 recante disposizione del Diritto All’Oblio

La funzione preponderante del GDPR è quella di adottare misure che siano adeguate per tutta l’Europa per la nuova era della modernizzazione digitale. Invero, oltre il 90% dei soggetti europei afferma di volere gli stessi diritti in materia di protezione dei dati in tutta l’UE, a prescindere da dove i dati vengano trattati. Siffatto Regolamento (UE) 2016/679 del Parlamento europeo nonché  del Consiglio relativo alla protezione delle persone fisiche che ha riguardo dei trattamenti dei dati personali dei soggetti, mira ad armonizzare tutto il quadro della tutela e protezione dei dati e dei soggetti, avendo cura anche di stabilire i parametri ed i limiti del diritto all’oblio. Sicuramente il regolamento ora in esame, ha l’effetto di costituire un notevole avanzamento rispetto alla tutela dei diritti fondamentali dei soggetti singoli della nuova era, si pone anche in senso di agevolare le attività economiche rendendo trasparenti le regolamentazioni per tutte le imprese che operano nel settore digitale ovvero che hanno a che fare con i dati personali ed il trattamento degli stessi per l’interessato. 

Consenso informato e liceità del trattamento dei dati sensibili online

Proprio il GDPR assume come fondamentali per la liceità del trattamento gli indicatori ai sensi dell’art. 6 dello stesso che coincidono con quelli previsti attualmente dal Codice privacy – cioè il d.lgs. 196/2003, inteso come “consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati” e così via. Andiamo a capire, però cosa si intende per c.d. dati “sensibili”. Invero in questo senso il consenso al trattamento dei dati personali oggi deve essere esplicito e quindi in forma espressa e non tacita, c.d. silenzio assenso. Invero, anche per quanto riguarda il consenso a delle decisioni basate su trattamenti automatizzati, come ad esempio la c.d. profilazione ai sensi dell’art. 22 del GDPR deve basarsi sui medesimi criteri.  

Il diritto all’oblio nell’art. 17 GDPR

Il diritto alla cancellazione dei dati personali dai motori di ricerca è una dei principali cambiamenti del GDPR. Nella prassi questo tipo di diritto viene comunemente definito diritto all’oblio e viene disciplinato ai sensi dell’art. 17 GDPR.  La disposizione ora esaminata della norma del Regolamento sulla protezione dei dati personali, in questo senso aiuta a definire i limiti ed a chiarire la portata dell’istituto del Diritto All’Oblio. Invero, la stessa chiarisce che “l‘interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione”.