Perché l’HTTPS su un sito è importante per il GDPR

L’introduzione del diritto all’oblio risale alla normativa di cui all’articolo 17 del GDPR, che tiene conto del diritto di richiedere la deindicizzazione stabilito dalla giurisprudenza della Corte di Giustizia Europea con la sentenza c.d. Costeja. La pronuncia Costeja veniva pronunciata dalla Corte di Giustizia Europea, da ora CGUE, il 13 maggio 2014 e ha dichiarato che un interessato ha la facoltà di chiedere al fornitore del motore di ricerca, di rimuovere notizie pregiudizievoli, obsolete e non aggiornate nonché link verso pagine web dall’elenco di risultati, anche definite query, che appare nei suggerimenti successivamente all’immissione nella barra apposita di parole chiave e dati, quali nome e cognome di un soggetto.  In seguito alla pronuncia di cui si parla, gli interessati ad ottenere la cancellazione o la deindicizzazione dei loro dati personali dai motori di ricerca, appaiono essere maggiormente consapevoli sul loro diritto di cancellazione. Sul punto è stato osservato che le Autorità di controllo, quale Garante Privacy, hanno avuto un aumento del numero di reclami riguardanti il rifiuto da parte dei fornitori di motori di ricerca per la deindicizzare di link lesivi. Ed è proprio per il tramite di siffatto Regolamento (UE) nr. 679/2016 è stato introdotto il nuovo Codice della Privacy, GDPR – letteralmente General Data Protection Regulation, in materia di protezione dei dati personali che introduce degli importanti strumenti a tutela del c.d. diritto all’oblio anche conosciuto come “il diritto all’essere dimenticati” o anche alla “cancellazione dei propri dati personali”.

L’HTTPS ed il GDPR

Nonostante l’avvento del GDPR e della regolamentazione inerente alla privacy sul web, ancora molti siti non rispettano quella che ad oggi è considerata quale misura di sicurezza base, vale a dire il protocollo HTTPS, che per esteso vuol dire HyperText Transfer Protocol over Secure Socket Layer.

L’ HTTPS è considerata quale misura di sicurezza che, laddove non rispettata, oltre a mettere a repentaglio i dati degli utenti del wev che si collegano al sito ed usano i servizi online offerti da loro, potrebbe portare ad una violazione del Regolamento sulla protezione dei dati personali. 

Il Garante Privacy sull’HTTPS

La questione così come prospettata nel paragrafo precedente è viene in essere anche da una prima lettura del nuovo provvedimento con cui il Garante Privacy ha sanzionato il Servizio Idrico Integrato S.c.p.a. Il Garante Privacy ha così provveduto ad emettere un provvedimento di ingiunzione di pagamento avverso il Servizio Idrico Integrato S.c.p.a., ed ha richiesto 15.000 euro per non aver rispettato gli artt. 5, par. 1, lett. f), 25, par. 1, e 32 del Regolamento.