Dal 25 maggio la disciplina in materia di protezione dei dati personali è stata profondamente modificata dal nuovo Regolamento UE/679/2016 (il cosiddetto G.D.P.R., General Data Protection Regulation), con il quale il Legislatore europeo ha voluto armonizzare la regolamentazione della Privacy, così da creare nel settore una normativa unitaria e comune a tutti gli Stati membri.
Sebbene il regolamento sia direttamente applicabile in tutti i suoi elementi, per assicurare la migliore tutela agli utenti che ogni giorno diffondono i loro dati personali in rete (e non solo) il Legislatore italiano ha ritenuto di dover intervenire con una normativa nazionale ad hoc che integrasse – ove necessario – le previsioni dettate a livello europeo.
Lo scorso 10 agosto è stato emanato dal Presidente della Repubblica il decreto di adeguamento alle disposizioni contenute nel G.D.P.R.: in attesa della pubblicazione in G.U. (da cui dipende la sua ufficiale entrata in vigore), il nuovo d.lgs. diverrà la fonte di riferimento per l’applicazione ed esecuzione del regolamento europeo. Con tale intervento, il Legislatore italiano ha ad esempio inasprito la disciplina delle sanzioni previste in caso di violazione del GDPR, adottando un’interpretazione restrittiva delle fattispecie punibili, ha rimodulato la procedura innanzi all’Autorità Garante per la protezione dei dati personali (adesso esercitabile ai sensi dell’art. 77 con reclamo al Garante, in alternativa al ricorso da proporre innanzi l’Autorità giudiziaria competente) e ha esteso le “esenzioni” previste in favore dell’attività giornalistica, subordinando il trattamento dei dati più sensibili – di cui all’art. 9 – all’adozione di un codice di condotta da parte degli ordini professionali.
Posto che il G.D.P.R. conserva, in ogni caso, la sua naturale funzione di fonte primaria in materia di protezione dei dati personali, per la cancellazione dei dati sul web occorrerà guardare alle norme dettate a livello europeo. L’ormai famoso Diritto all’Oblio è infatti disciplinato dall’art. 17 G.D.P.R., a norma del quale “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”.
Quindi, alla luce del quadro normativo europeo-nazionale appena descritto, come fare per cancellare le informazioni presenti in rete (Diritto all’Oblio GDPR)?
Per raggiungere il miglior risultato, l’interessato deve rivolgere la propria richiesta al motore di ricerca (primo fra tutti Google), per ottenere la rimozione dei dati personali dai risultati di ricerca correlati al proprio nominativo. Qualora – come accade nella prassi – Google rifiuti di dare esecuzione al Diritto all’oblio dei propri utenti, questi dovranno decidere se proporre reclamo al Garante Privacy ai sensi del citato art. 77 GDPR o, in alternativa, presentare ricorso innanzi l’Autorità giudiziaria competente, per ottenere altresì il risarcimento dei danni subiti dall’illecito trattamento dei propri dati.
