Il Regolamento GDPR compie 4 anni

Il diritto all’oblio, introdotto nel nostro ordinamento dall’art. 17 del Regolamento (UE) nr. 679/2016 sulla protezione dei dati personali, anche conosciuto come GDPR, è confacente a quel diritto di essere dimenticati. 

La norma di cui sopra determina una serie di cause alla presenza delle quali il soggetto interessato ha il diritto di ottenere dal Titolare del Trattamento l’eliminazione delle notizie pregiudizievoli allo stesso relative senza margini di ritardo. Per fare un esempio, un soggetto può richiedere la cancellazione del proprio nome da Google ovvero la rimozione dalle notizie dalle ricerche Google, nel caso in cui i propri dati personali non siano più indispensabili rispetto alle finalità per i quali venivano conseguiti o trattati o quando si sia revocato il consenso al trattamento o quando ancora i dati siano stati raccolti in maniera illecita.

Ad oggi, il diritto all’oblio è stato anche oggetto di riforma Cartabia sul processo penale, la quale determina l’ottenimento automatico della cancellazione dal web delle notizie de qua laddove sia incorso un provvedimento dell’autorità giudiziaria di assoluzione piena.

La sentenza Costeja, evoluzione storica del Regolamento sulla protezione dei dati personali

La sentenza del 2014 della Corte di Giustizia Europea, da qui per convenzione CGUE, inerente al caso anche meglio conosciuto come Google Spain viene riconosciuta ai gestori dei motori di ricerca in quanto trattano dati personali, la qualità di responsabili del trattamento dei dati ex art. 2 della direttiva 95/46/CE. Il trattamento dei dati personali effettuato nell’ambito dell’attività del motore di ricerca deve aggiungersi ma rimanere distinto da quello svolto dagli editori di siti web di terzi.

Per la Corte di Giustizia attesa la possibile gravità dell’interferenza di tale trattamento sui diritti fondamentali alla vita privata e alla protezione dei dati, i diritti dell’interessato prevalgono, come principio generale, sull’interesse economico del motore di ricerca nonché su quello degli utenti del web ad avere accesso alle informazioni personali tramite il motore di ricerca.

Il GDPR compie 4 anni di vita

Il GDPR, regolamento di fondamentale importanza per gli utenti sul web e non solo, ha appena compiuto 4 anni. Infatti, come anticipato in apertura dell’articolo, il 25 maggio 2018, entrava in vigore il sistema della data protection, che ha modificato in modo radicale l’approccio alla protezione dei dati in Europa.

Il bilancio di questi 4 anni 

In occasione del 4° compleanno del GDPR, proviamo a tirare le somme dell’attività svolta dallo stesso. Ebbene, a fronte delle leggi inserite nel Regolamento sulla protezione dei dati personali, il GDPR ha certamente contribuito a dare un’impronta precisa ai problemi presenti in rete, allargando le maglie del vietato e di conseguenza quelle del lecito, bilanciano tutti i possibili diritto soggettivi e collettivi, come il diritto all’oblio e quello all’informazione dei consociati a reperire una certa notizia online. 

Prima del GDPR, il cambiamento sul tracciamento delle pagine web

Prima dell’entrata in vigore del GDPR, molti portali adottavano la pratica di tracciare i visitatori del sito tenendoli all’oscuro. Infatti, occorreva solo collegarsi a un sito e il tracciamento si avviava direttamente. Con l’introduzione dell’impianto di regole che è avvenuto con il GDPR, però, tutto ciò che avviene sul web ha iniziato a rispondere ad un criterio ben preciso, quello di “consenso informato”, il quale presuppone delle regole specifiche al fine della sua validità (v. ut supra).

Come sta andando l’avanzata del GDPR in Italia

L’Italia, è una delle più attive in campo di protezione di dati personali, infatti è seconda solo alla Spagna secondo una statistica pubblicata da Enforcement Tracker – che ha analizzato i dati sul numero e sulla cifra delle sanzioni totali comminate in Europa e suddivise in base ai singoli Stati. L’italia è la seconda classificata per numero di multe comminate dal Garante per la privacy.