Dal 25 maggio è divenuto finalmente applicabile il nuovo Regolamento UE/679/2016 (meglio noto come GDPR, General Data Protection Regulation) sul territorio di tutti gli Stati membri dell’Unione Europea. Tra le novità più importanti si registra l’obbligo di nomina del Responsabile della Protezione Dati (D.P.O., Data Protection Officer) e l’introduzione del principio di accountability e di adeguatezza delle misure di sicurezza nel trattamento dei dati personali. Ma è sul piano della tutela dei diritti dei singoli utenti che il GDPR ha avuto maggiore rilevanza: per la rimozione dei dati personali dal motore di ricerca gli interessati adesso hanno a disposizione una serie di strumenti tra loro non alternativi previsti dal nuovo Regolamento.
In particolare, il singolo utente può ora far valere le proprie richieste in materia di protezione dei dati personali a mezzo reclamo diretto all’Autorità di controllo predisposta a livello nazionale da ogni Stato membro (in Italia, il Garante per la Protezione dei Dati Personali). Ai sensi dell’art. 77 GDPR “Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione (…)”.
La normativa europea non fornisce ulteriori elementi circa il contenuto o presupposti richiesti ai fini dell’ammissibilità del suddetto reclamo, rinviando di fatto ai Legislatori nazionali la predisposizione di tali elementi. In Italia, il progetto di Decreto attuativo -attualmente al vaglio delle Camere per l’approvazione parlamentare- prevede un’indicazione dettagliata del contenuto dell’atto con il quale esercitare il Diritto all’oblio: secondo l’art. 142 del presente decreto (che si ricorda non è ancora stato approvato dalle Camere, pertanto ha ad oggi un mero valore indicativo) deve contenere un’elencazione dettagliata dei fatti e delle circostanze su cui si fonda, delle disposizioni che si presumono violate e delle misure richieste. In attesa della sua formale approvazione, l’unica fonte ad oggi applicabile è il Regolamento europeo -unitamente alle norme del Codice della Privacy che non risultino in palese contrasto con quanto previsto dal GDPR- a norma del quale la proposizione del reclamo ex art. 77 non preclude la possibilità di proporre congiuntamente altro ricorso innanzi l’Autorità giudiziaria competente, per far valere i medesimi diritti e richiedere, in presenza dei requisiti richiesti, l’eventuale risarcimento del danno subito (art. 78 GDPR). Se ciò non venisse modificato dal Decreto di attuazione di cui sopra, l’eliminazione dell’alternatività dei due strumenti di tutela espanderebbe in modo esponenziale la tutela dei dati personali dei singoli utenti.
