La commissione europea EDPB collaborerà più strettamente sui casi strategici

Con l’ausilio e l’ascesa del Regolamento (UE) nr. 679/2016 è stato introdotto il nuovo Codice della Privacy, GDPR – letteralmente General Data Protection Regulation, in materia di protezione dei dati personali che introduce degli importanti strumenti a tutela del c.d. diritto all’oblio che viene anche meglio allo stato come quel

“il diritto all’essere dimenticati” ovvero quel diritto ad ottenere la “rimozione

dei propri dati personali da internet”. Questo diritto, che prende il

nome appunto di diritto all’oblio, è di nuova generazione, tanto che viene

conosciuto solo nel 2014 con l’emissione della Sentenza Costeja, o anche Google

Spain.

Il diritto all’oblio ed il GDPR

Grazie al GDPR è stato possibile trascrivere il principio dettato dalla Corte Europea in un Regolamento, invero è proprio l’art. 17 del che indica quel diritto alla deindicizzazione dei dati personali che si trovano su Google, ma più in generale in rete. Tale articolo permette a tutti gli interessati di avere la possibilità di far cancellare dai risultati di ricerca, o anche query, i contenuti ritenuti lesivi della propria dignità personale e/o professionale, obsoleti o anche falsi. L’articolo 17 al par. 3 deroga i principi disposti dai paragrafi 1 e 2 statuendo la loro non applicabilità, tra le altre cose, laddove il trattamento è necessario per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse ovvero nell’esercizio di pubblici poteri di cui è investito il Titolare del trattamento. 

Uno sguardo all’ EDPB

Il Comitato Europeo per la protezione dei dati, anche denominato più facilmente EDPB, gioca un ruolo per niente marginale all’interno del vasto mondo della privacy e dei diritti personali in rete. Inveri, siffatto Comitato ha di recente avviato un procedimento al fine di redigere delle linee guida con lo scopo di stilare un elenco preciso di criteri e di i motivi per i quali l’interessato può richiedere la deindicizzazione così come le eccezioni all’esercizio di tale diritto. Una prima versione delle linee guida si ha con quelle nr. 5 nell’anno 2019; mentre una seconda, la più recente, è stata pubblicata il 7 luglio 2020.

Le ultime decisione dell’EDPB

Il 28 aprile 2022 si è conclusa a Vienna la riunione in cui tutti i vertici delle autorità di protezione dati del SEE hanno preso una serie di notevoli decisioni per il rafforzamento ed il potenziamento della collaborazione in merito ad alcuni casi ritenuti strategici, utilizzando in maniera mirata tutti gli strumenti di cooperazione disponibili e indicando alcune buone pratiche da implementare.

Le novità di Vienna

Al fine di garantire un’efficace attuazione del GDPR i vertici dell’EDPB si sono proposti di individuati su base regolare tutti i casi transfrontalieri che hanno una importanza strategica, e per i quali la cooperazione avrà natura prioritaria con il supporto del Comitato. I criteri da seguire, saranno, e qui se ne elencano alcuni a titolo esemplificativo e non esaustivo:

– numero elevato di interessati coinvolti,

-problemi strutturali o ricorrenti in più Stati membri;

– casi che vedono l’interazione fra protezione dei dati e altri ambiti giuridici. 

Questi alcuni dei criteri di cui si è discusso nella sessione di Vienna di aprile 2022. 

Al fine di gestire questi particolari casi verrà in ogni caso definito un piano di azione, sotto l’egida del coordinamento dell’autorità capofila che sarà di volta in volta competente, di modo che sarà assicurata la massima efficienza e tempestività.