Per quanto riguarda il trattamento dei dai personali  gli articoli 17 e 20 del Regolamento (UE) 2016/679 sanciscono due nuovi diritti in capo agli interessati: il diritto all'oblio e il diritto alla portabilità.

Il diritto all'oblio o diritto alla cancellazione nasce come applicazione giurisprudenziale dei principi di esattezza dei dati e di minimizzazione del loro uso (si veda il terzo articolo della presente rubrica "I principi alla base del nuovo trattamento dati") già sanciti all'art. 6 della direttiva 95/46/CE.

L'aggiornamento dei dati, la loro adeguatezza, pertinenza ed esattezza nonché la loro non eccedenza rispetto alle finalità per le quali vengono raccolti e poi trattati, hanno permesso ai giudici della Corte di Giustizia UE di riconoscere in capo ai soggetti interessati, l'esistenza di un diritto alla cancellazione e, in capo ai titolari del trattamento, un obbligo di cancellare i dati in loro possesso e questo deve avvenire senza ritardo, il titolare ha l’obbligo di cancellare i suoi dati personali.

Tale diritto alla cancellazione è subordinato ad una serie di requisiti dettati dall’ art. 17 del Regolamento. Esso può essere esercitato se:

- i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti o trattati;

- l'interessato si oppone al trattamento e non sussiste altro fondamento giuridico per continuare lo stesso;

- l'interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;

- i dati sono stati trattati illecitamente;

- i dati devono essere cancellati per legge;

- i dati sono stati forniti da un minore.

In più va osservato che, qualora il titolare del trattamento abbia reso pubblici i dati personali oggetto di richiesta di cancellazione, lo stesso è obbligato non solo a cancellarli ma, tenendo conto della tecnologia disponibile e dei costi di attuazione, anche ad avvisare tutti i soggetti che trattano tali dati di cancellare qualsiasi link, copia o riproduzione di essi.

In un'ottica di bilanciamento di interessi costituzionalmente garantiti, l'art. 17 del Regolamento prevede casi e situazioni nelle quali il diritto all'oblio non deve essere riconosciuto: innanzitutto nel caso in cui sia escluso appositamente dalla legge; in secondo luogo per motivi di interesse pubblico, ricerca scientifica, fini statistici o per pubblico interesse nel settore della sanità pubblica; per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria e infine per l'esercizio del diritto alla libertà di espressione e di informazione.

Proprio per tutelare il diritto all'informazione, il Garante della Privacy ha respinto recentemente il ricorso di un ex terrorista che chiedeva la cancellazione di alcune pagine web in cui vengono raccontati fatti e reati da lui commessi tra gli anni 70 ed 80.

Trattandosi di reati particolarmente gravi il cui ricordo è ancora vivo nella memoria collettiva, il Garante ha ritenuto dovesse prevalere l'interesse pubblico ad accedere a tali informazioni, preponendo in tal modo i diritti di libera espressione e di informazione sul diritto del singolo alla cancellazione.

Si può infine comprendere l'importanza e la portata sociale del diritto all'oblio pensando a come, in un mondo sempre più social, connesso, in cui l'informazione on-line è a disposizione di tutti in tutto il mondo, certi dati e certe informazioni personali possano, se rese pubbliche, sconvolgere la vita dei diretti interessati, finanche a stravolgerla: in casi del genere una cancellazione immediata e totale, che non necessiti di lunghe e complesse procedure burocratiche e che non debba passare al vaglio dei tribunali prima di potersi effettivamente applicare, potrebbe arrivare addirittura a salvare una vita.

Di tutt'altro argomento tratta l'articolo 20 del Regolamento che introduce il nuovo diritto alla portabilità dei dati.

Per portabilità si intende, in questo ambito, la possibilità di trasferire i dati personali da un titolare ad un altro.

A condizione che il trattamento si basi sul consenso o su un contratto e che non vengano lesi diritti e libertà altrui, l'interessato gode quindi del diritto di trasmettere i propri dati ad un titolare del trattamento diverso da quello a cui li ha forniti inizialmente, senza alcun impedimento da parte di quest'ultimo.

 Se tecnicamente fattibile, la trasmissione di tali dati deve essere fatta direttamente da un titolare all'altro. Per rendere il tutto effettivamente possibile, è poi previsto il diritto in capo all'interessato di ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, evitando in tal modo il rischio di un "lock-in": ad oggi è solito per i grandi protagonisti e fornitori di servizi sul web (google ecc…) utilizzare software proprietari che utilizzano formati di file poco diffusi se non unici.

 L'interessato che, a seguito di una variazione delle condizioni di fornitura, o semplicemente per passare ad una concorrenza più vantaggiosa, volesse cambiare fornitore di servizi (e quindi titolare di trattamento dati), si vedrebbe costretto a dover pagare ingenti somme per convertire i dati da un formato ad un altro, rivolgendosi a professionisti esperti in materia. L'alternativa è quella di non cambiare fornitore di servizi (e quindi titolare del trattamento), rimanendo però in tal modo "intrappolato" (lock-in) presso tale fornitore nonché obbligato a subire le sue condizioni di vendita.

 Il diritto alla portabilità introdotto col Regolamento vuole appunto evitare il persistere di tali meccanismi favorendo in tal modo non solo la tutela della sfera privata dei singoli interessati, ma anche una maggiore concorrenza tra fornitori di servizi on-line. Sarà quindi un diritto di ciascuno di noi cambiare ad esempio provider di posta elettronica mantenendo tutti i contatti e tutti i messaggi di posta salvati.L'esercizio di tale diritto è però, come ogni diritto, soggetto ad alcune limitazioni: non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Aggiungi commento


Codice di sicurezza
Aggiorna

Joomla SEF URLs by Artio