4. Nuovo Regolamento Europeo: nuovi diritti degli interessati, diritto all’oblio

25/07/2017

4. Nuovo Regolamento Europeo: nuovi diritti degli interessati, diritto all’oblio

Siamo al quarto appuntamento con la rubrica di approfondimento relativa al nuovo Regolamento europeo in materia di protezione dei dati personali e alle Linee Guida del Garante della Privacy[1], volte a fornire agli operatori del settore alcuni chiarimenti in merito alle principali novità del Regolamento.

Di tali novità esamineremo, in quest’occasione, il tema dei diritti degli interessati, già anticipato nello scorso approfondimento, prestando particolare attenzione al diritto all’oblio e al diritto alla portabilità i quali, più che come novità, vanno inquadrati come evoluzione e adattamento all’innovazione sociale e tecnologica di diritti già esistenti.

Diritto all’oblio

Il diritto all’oblio si configura come un diritto “rafforzato” a ottenere la cancellazione dei propri dati: più precisamente può essere definito come il diritto di un individuo a non essere più ricordato per fatti che lo riguardano e che siano stati oggetto di cronaca.

Il principio dietro a questo nuovo diritto, alla cui definizione ha contribuito anche Corte di Giustizia dell’Unione Europea con la sentenza Google Spain[2], è quello per cui l’interesse pubblico alla conoscenza di un certo fatto è racchiuso in quello spazio temporale necessario a informarne la collettività e che, con il trascorrere del tempo, diminuisce fino a scomparire.

Questo diritto comporta l’obbligo, per i titolari che hanno reso pubblici i dati personali di un interessato, di informare della richiesta di cancellazione loro pervenuta anche gli altri titolari che trattano i dati cancellati, che comprendono anche “qualsiasi link, copia e riproduzione” degli stessi (art. 17 GDPR, comma 2).

Ha inoltre un campo di applicazione esteso perché l’interessato può esercitarlo anche dopo la revoca del consenso al trattamento; tuttavia il suo esercizio può essere limitato laddove prevalga l’esercizio del diritto alla libertà di espressione e informazione o nel caso il trattamento sia effettuato per adempiere un obbligo legale.

Diritto alla portabilità dei dati

La portabilità dei dati è il diritto degli interessati di ottenere e riutilizzare i “propri” dati per scopi personali e attraverso servizi diversi, facilitandone anche la circolazione, la copia o il trasferimento da un ambiente informatico all’altro senza impedimenti. Questo diritto si declina in due diverse modalità d’esercizio (art. 20 GDPR, comma 1), che comportano la possibilità di:

  1. a) ricevere dati personali in un formato strutturato, di uso comune e leggibile meccanicamente” trattati da un titolare, per mantenerli nella propria disponibilità in vista di un successivo utilizzo personale;
  2. b) trasmettere i propri dati personali da un titolare a un altro “senza impedimenti”.

Da un punto di vista tecnico, quindi, i titolari dovrebbero i) offrire agli interessati la possibilità di effettuare direttamente il download delle informazioni e ii) consentire agli interessati la trasmissione diretta di queste informazioni a un diverso titolare mettendo ad esempio a disposizione degli interessati un’API (interfaccia di programmazione di applicazioni). La scelta del formato più idoneo dipende dallo specifico settore di attività: l’obiettivo ultimo rimane però sempre quello di garantire l’interoperabilità tra i sistemi informatici.

I titolari che danno seguito a richieste di portabilità non sono inoltre responsabili del trattamento effettuato da chi riceve i dati (interessato o altro soggetto).

Per l’esercizio di questo diritto occorre che siano soddisfatte tre condizioni:

  1. a) i dati personali devono essere trattati attraverso strumenti automatizzati, sulla base del consenso dell’interessato o per l’esecuzione di un contratto;
  2. b) i dati personali devono riguardare l’interessato ed essere quelli forniti da quest’ultimo. Un dato è “fornito” dall’interessato nel momento in cui questi lo abbia comunicato consapevolmente e in modo attivo;
  3. c) infine, l’esercizio del diritto alla portabilità non deve ledere i diritti e le libertà altrui.

Dipartimento ICT&IP - Studio Legale DGRS

 

-------------------------------------------------------------------------------------------------------------------------------------------

Di seguito alcuni link utili per approfondire l'argomento:

Linee guida del Garante della Privacy Italiano

Guida sintetica del Garante della Privacy al GDPR

Sintesi del Regolamento GDPR sul sito EUR-Lex (Banca dati ufficiale della normativa europea) 

-------------------------------------------------------------------------------------------------------------------------------------------

 

[1] Disponibile qui: https://www.garanteprivacy.it/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali
[2] Disponibile qui: https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:62012CJ0131&from=EN
Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie.