Diritto all'oblio
Giurisprudenza e dottrina hanno impiegato molti anni prima di arrivare ad affermare l’esistenza di un diritto all’oblio. Spesso si sente parlare di tale diritto ma non sempre si ha la reale consapevolezza di cosa si intenda con questa espressione.
La problematica del diritto all’oblio è sicuramente figlia dell’evoluzione tecnologica degli ultimi anni e della presenza di ciascuno di noi nella rete e, in particolar modo, sui social network.
Per capire in che modo tale diritto si sia sviluppato nel corso degli anni è necessario comprendere innanzitutto quando e come si è instaurata nel nostro ordinamento la protezione della privacy. In Italia, le prime applicazioni giurisprudenziali del diritto alla privacy risalgono ai primi anni ’50, ma solo a cavallo tra gli anni ’70 e ’80 si è avuta una svolta decisiva: una sentenza della Corte di Cassazione portò a riconsiderare il diritto di cronaca non più come assoluto e preminente rispetto alle altre libertà, ma destinato ad un opportuno bilanciamento con il diritto alla riservatezza dell’individuo.
Oggi l’obiettivo è quello di distinguere il diritto all’oblio dal diritto alla riservatezza e dal diritto all’identità personale, conferendogli per l’effetto un’autonomia concettuale.
Che cos’è il diritto all’oblio?
Prima dell’avvento della rete con l’accezione ‘diritto all’oblio’ ci si riferiva al “diritto di un soggetto a non vedere pubblicate alcune notizie relative a vicende, già legittimamente pubblicate, rispetto all’accadimento delle quali è trascorso un notevole lasso di tempo”. L’oggetto specifico della questione riguardava la possibilità o meno di ripubblicare fatti relativi a notizie già lecitamente divulgate, dunque già fuori dalla sfera d’influenza dei soggetti coinvolti, possibilità questa che andava quindi misurata con il fattore temporale. Toccava, infatti, stabilire se qualsiasi fatto pubblicato illo tempore potesse essere modificato e volto a nuova pubblicazione, o se, invece, il decorso del tempo e la modifica della situazione potessero rendere illecita l’eventuale ripubblicazione.
Il diritto all’oblio o ‘diritto ad essere dimenticati’ viene generalmente definito come il diritto di ogni soggetto a non vedere ripetutamente pubblicate notizie sul suo conto soprattutto se alla base della divulgazione c’è solo una mera speculazione commerciale.
Il diritto all’oblio si ricollega inevitabilmente al diritto di cronaca e fin da subito emerge un’insanabile contrasto tra i due concetti. Da una parte c’è il diritto del soggetto a non voler più vedere il suo nome e la sua foto pubblicate online con riferimento a fatti ormai vecchi e superati; dall’altra parte, invece, c’è il diritto di cronaca e l’interesse della collettività a conoscere i fatti storici riportati.
Il diritto all’oblio, però, non ha nulla a che vedere con la tutela della propria identità personale. Quest’ultimo diritto infatti riguarda l’interesse di ciascuno a che la propria immagine pubblica non sia danneggiata, non subisca attacchi e non venga denigrata. Il diritto all’oblio potrebbe anche riguardare notizie che parlano bene di sé stessi e che dunque non intaccano negativamente la propria immagine pubblica.
Ma a questo punto ci si chiede come sia possibile far conciliare il diritto all’oblio e il diritto di cronaca dal momento che si tratta di due diritti legittimi e giustificati.
Il diritto di cronaca, per essere ritenuto legittimo, deve essere esercitato all’interno di determinati limiti e in particolare deve rispettare il requisito della continenza formale (nell’esprimersi occorre mantenere un linguaggio contenuto nell’esposizione dei fatti storici che ne costituiscono oggetto) e il requisito della corrispondenza a completezza e verità (ciò che viene riportato deve costituire il frutto di un accertamento serio).
La sentenza C-131/12 del 13.05.2014, emessa dalla Corte di Giustizia dell’Unione Europea, ha sancito il riconoscimento del diritto all’oblio come diritto dell’individuo a non ricevere il danno che possa derivargli dalla ripetuta pubblicazione di un certo contenuto che lo danneggia nel web.
Il diritto all’oblio nella giurisprudenza recente
Di recente anche la Cassazione ha ribadito che non è possibile prescindere da una valutazione bilanciata tra il diritto all’informazione che è soddisfatto dalla cronaca giornalistica e i cosiddetti diritti fondamentali della persona, tra cui si può senza dubbio collocare anche la riservatezza della persona.
Quando una vicenda, però, perde qualsiasi interesse pubblico torna ad essere un fatto privato e non può dunque più giustificarsi la lesione dei diritti dell’individuo che la sua pubblicazione comporta. Il diritto all’oblio dunque matura con il tempo: man mano che l’interesse pubblico alla diffusione di una certa notizia viene meno, va ad irrobustirsi il diritto all’oblio e la pretesa del soggetto di tornare nell’anonimato.
In concreto, una forma di tutela attraverso la quale si prevede l’attuazione del diritto all’oblio è costituita dalla deindicizzazione, attraverso la quale non sarà più possibile a mezzo di una ricerca telematica rinvenire determinati link e riferimenti.
Diritto all’oblio e GDPR: l’art. 17 del Regolamento UE 2016/679
Il Regolamento Europeo U.E. 2016/679 Generale sulla protezione dei dati – GDPR – dedica un apposito articolo, il 17, al diritto all’oblio, attribuendo al soggetto interessato, alla ricorrenza di determinati presupposti ivi elencati, il diritto alla cancellazione dei dati personali che lo riguardano con conseguente obbligo a carico del titolare del trattamento di cancellazione dei dati in esame, al verificarsi di uno dei motivi legislativamente previsti, tra cui la mancata attuale corrispondenza e necessarietà rispetto alla finalità per cui essi erano stati trattati, la revoca del consenso in precedenza prestato, l’opposizione al trattamento o la sua illiceità, la necessità di adempiere un obbligo legale, la raccolta avvenuta per offerta di servizi della società dell’informazione. Quando la lesione deriva da uno specifico articolo o contenuto web non basta più la semplice deindicizzazione, ma la soluzione è la rimozione del contenuto stesso.
Cosa prevede il GDPR
Il GDPR contiene una norma che si chiama proprio diritto all’oblio. Ma è emerso che tale norma incide ben poco sul tema del diritto all’oblio, ossia del diritto ad essere dimenticati. Occorre infatti premettere che la norma specifica non si applica al diritto alla libertà di espressione e di informazione. Il diritto all’oblio previsto dal GDPR è quindi solo il diritto alla cancellazione dei propri dati personali da parte di un altro soggetto, ossia del titolare del trattamento. In pratica, se un soggetto ha trattato i dati per una certa finalità, quando tale fine viene meno, il soggetto al quale i dati personali si riferiscono può chiederne la cancellazione.
Facciamo un esempio
Tizio invia il proprio CV ad una società che ha indetto una selezione per assumere un impiegato. Dopo 1 anno dall’assunzione dell’impiegato, un altro concorrente ha diritto a chiedere a quella società di cancellare i suoi dati (e quindi distruggere il CV) in quanto la finalità per cui sono stati raccolti è ormai venuta meno.
La norma del GDPR non fa altro che confermare ed adeguare al mondo del digitale il principio del diritto alla cancellazione dei dati quando essi non sono più necessari alle finalità per cui sono stati raccolti.
E allora il GDPR in cosa è innovativo? La parte innovativa del diritto all’oblio previsto dal GDPR consiste nel dovere imposto al titolare del trattamento che riceve una richiesta di cancellazione dei dati personali, quando i dati sono stati “resi pubblici” dal titolare stesso.
In questo caso infatti la norma del GDPR prescrive al titolare del trattamento non solo di cancellare i dati, ma anche “tenuto conto della tecnologia disponibile e dei costi di attuazione” di adottare “misure ragionevoli, anche tecniche” per trasmettere la richiesta anche agli altri titolari del trattamento che stanno utilizzando i dati dei quali si chiede la cancellazione.
Tale obbligo vige quando la richiesta di cancellazione ha ad oggetto “qualsiasi link, copia o riproduzione dei suoi dati personali”.
Business Defence proprio per la tipologia di attività svolta è da sempre molto attenta alla protezione dei dati personali.
Applicando gli obblighi previsti dal GDPR e seguendo le pratiche indicate dalla norma ISO 27001 Business Defence opera con la massima trasparenza adempiendo alle condizioni di liceità ex art. 6 f) Reg. UE 2016/679.
Nel rispetto di quanto previsto dall’art.5 comma 1 lett. e) di tale Regolamento, Business Defence conserva i dati personali degli interessati unicamente per l’arco di tempo strettamente necessario al conseguimento delle finalità per i quali sono trattati e comunque per un periodo non superiore ai 90 gg. in una forma che consente l’identificazione.
L’obiettivo della nuova normativa, che ben si sposa con i principi di Business Defence, da una parte è quello di mettere i cittadini europei nelle condizioni di avere maggiore fiducia nella tecnologia e dall’altra permetta alle aziende di trattare il tema della privacy al pari di qualsiasi altro processo aziendale.
Sicuramente il GDPR è un buon punto di partenza per armonizzare le norme a tutela della privacy e della riservatezza per questa ragione Business Defence certificata ISO 27001 ha scelto di impostare e gestire un sistema di gestione della sicurezza delle informazioni ben prima che il GDPR entrasse in vigore.
Fonte: BD Business Defence Srl