La diffusione di notizie sul web e la loro conservazione possono violare il c.d. diritto all’oblio, ossia il diritto ad essere dimenticato, che viene disciplinato dalle leggi europee. Tra queste fonti europee risulta di estrema rilevanza il GDPR che regola il diritto alla deindicizzazione, ovverosia ad ottenere la cancellazione del proprio nome dal web o anche la rimozione di notizie pregiudizievoli per l’interessato.
Il continuo aggiornamento e la complessità della materia determinano la difficoltà di una completa ed esaustiva comprensione del GDPR, per tale ragione l’Autorità Garante per la Privacy offre una guida per le principali problematiche che imprese e soggetti pubblici devono tenere presenti nell’applicazione del Regolamento.
La guida del Garante Privacy
Siffatta guida pubblicata dal Garante Privacy, autorità deputata al controllo della liceità del trattamento sui dati personali, si pone quale obiettivo quello di offrire chiarimenti circa le principali problematiche e soluzioni che che le imprese ed anche i soggetti pubblici devono tenere in considerazione quando applicano il Regolamento.
La guida di cui ora si parla è da intendersi soggetta ad integrazioni e modifiche alla luce dell’evoluzione della riflessione a livello nazionale ed europeo.
Liceità del trattamento
L’art. 6 del GDPR prevede le ipotesi in cui un trattamento possa dirsi lecito, ossia quelle in materia di consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati. L’art. 9 regolamento regolamenta i c.d. dati “sensibili”, intendendosi per tali quelle informazioni per le quali il consenso deve necessariamente essere esplicito. Altresì, anche quello che deve essere prestato per le decisioni basate su quei trattamenti automatizzati, come la profilazione ex art. 22 del GDPR. Un’altra novità intervenuta con il GDPR del 2022 riguarda il venir meno della forma scritta, sebbene sia la modalità più sicura per dimostrare un assenso del consenso. Altresì, il titolare ai sensi dell’art. 7.1 ha l’obbligo di dimostrare che l’interessato abbia prestato il consenso ad uno specifico trattamento. La formula usata dal sito per ricevere il consenso dall’utente deve essere comprensibile, semplice, chiara, così come richiesto dall’art. art. 7.2. Guardando, invece, all’informativa sulla privacy, la quale, per essere più comprensibile e chiara, è preferibile che venga esplicata mediante icone e simboli. Si tratta si un approdo del mondo legale, sollecitato dalla stessa Autorità.