Il Regolamento Europeo: Privacy by Design e diritti del cittadino. In particolare il diritto all’oblio Firenze, 7 giugno 2013 Relatore Avv. Alessandro Cecchetti Internet non dimentica… La Memoria della rete è illimitata: sia dal punto di vista contenutistico che temporale Possono finire in Internet dati, immagini, audio, frammenti di informazioni Organizzazione diffusa e caotica Indicizzazione delle informazioni Mancate politiche di cancellazione La Memoria –identità ed Identità-verità I problemi legati all’informazione in Rete 1. Incertezza circa la fonte dell’informazione: il soggetto che l’ha prodotta è affidabile? 2. Qualità e correttezza dell’informazione: È un’informazione vera ed aggiornata? 3. La contestualizzazione dell’informazione: Rispetto a dove è collocata, che peso ha l’informazione? il Diritto all’Oblio: Che cosa è? “È il diritto a che fatti, pure pubblici, attinenti al soggetto, con decorso del tempo cessino di avere tale qualità: si pensi all’illecito commesso molti decenni prima” (Zencovich 1993) È il diritto ad esercitare una forma di controllo sulla propria immagine sociale, che può giungere fino a pretendere che alcuni eventi siano dimenticati. Che nasce dalla cronaca e che vive di vita nuova su Internet È un diritto figlio del Web. Le Carte fondamentali Art. 2 Cost. (inteso come catalogo aperto per i nuovi diritti) “La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo sia nella formazioni sociali ove si svolge la sua personalità, e richiede l’adempimento dei doveri inderogabili di solidarietà politica, economica e sociale” Art. 8 Carta di Nizza – Ogni individuo ha diritto alla protezione dei dati a carattere personale che lo riguardano Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica Cass. Civile sez. III - Sent. 5525/2012: il caso Un esponente politico di un piccolo Comune lombardo nel 1993 venne arrestato per corruzione. Alla fine del processo viene però prosciolto. Il Politico lamenta che l’articolo è stato spostato nell’archivio del giornale (Corriere della Sera) ma che nei motori di ricerca è ancora indicizzata e leggibile la notizia dell’arresto, senza fare riferimento al successivo epilogo favorevole della vicenda giudiziaria, gettando discredito sulla sua persona. Sent. 5525/2012: i punti di diritto della sentenza - Bilanciamento di interesse tra il diritto di cronaca e di informazione (21 Cost.) e il diritto alla riservatezza. - Il passare del tempo riduce l’interesse pubblico tenuto conto però delle circostanze del caso, ossia contestualizzandolo. - Ribadisce quanto precedentemente chiarito nella Sent. 3679/1998 rispetto al diritto all’oblio, ossia che “non vengano ulteriormente divulgate notizie che per il trascorrere del tempo risultino ormai dimenticate o ignote alla generalità dei consociati”. - La permanenza del dato col passare del tempo può giustificarsi solo con finalità diverse da quelle originaria, ossia con la rilevanza storica. - Nel caso di specie ordina l’integrazione della notizia, residuando ancora il pubblico interesse. Il Regolamento Europeo: la Privacy by Design Art. 23 comma 1 Bozza del Regolamento Privacy by Design: disposizione che impone la previsione di misure a protezione dei dati già al momento della progettazione di un software o di un prodotto che impatti in materia di trattamento dei dati. Trasposizione europea del Principio di Necessità dell’art. 3 D.lgs. 196/2003 Sin dalla loro configurazione, i sistemi informativi ed i software devono essere predisposti in moda da assicurare che i dati personali o identificativi siano utilizzati solo se indispensabili per il raggiungimento delle finalità consentite, e non anche quando i medesimi obiettivi possono essere raggiunti mediante il trattamento di dati anonimi o che consentano una più circoscritta identificazione dell’interessato Il Diritto all’Oblio nel Regolamento Europeo: right to be forgotten Art. 17 comma 1 - Bozza del Regolamento L’interessato ha diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano e la rinuncia ad un’ulteriore diffusione di tali dati quando: a) I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) L’interessato revoca il consenso su cui si fonda il trattamento; c) L’interessato si oppone ex art. 19 (esclusi salvaguardia vita, interessi pubblici, legittimo interesse del responsabile e bilanciamento di interessi) d) Il trattamento non è conforme al Regolamento Europeo Right to be forgotten: gli obblighi del Responsabile Art. 17 comma 2 -Bozza del Regolamento Quando ha reso pubblici i dati personali, il Responsabile del trattamento prende tutte le misure ragionevoli, anche tecniche in relazione ai dati della cui pubblicazione è responsabile per informare i terzi che stanno trattando tali dati, della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei dati. Emendamento Quando ha reso pubblici dati personali ingiustificatamente il Responsabile del trattamento prende tutte le misure necessarie per la cancellazione dei dati, fatto salvo l'articolo 77. Right to be forgotten: gli obblighi del Responsabile Art. 17 comma 3 -Bozza del Regolamento Il Responsabile deve provvedere senza ritardo alla cancellazione a meno che conservare i dati non sia necessario per: a) L’esercizio del diritto di libertà di espressione in conformità all’art. 80 del Reg. (es. scopi giornalistici, artistici, letterari) b) Motivi di interesse pubblico nel settore della sanità pubblica conformemente all’art. 81 del Reg. c) Finalità storiche, statistiche e di ricerca conformemente all’art. 83 del Reg. d) Per adempiere un obbligo di legge. Chi controlla il passato controlla il futuro. Chi controlla il presente controlla il futuro Che cosa cambia nel Diritto all’Oblio col Regolamento Europeo? Privacy by Default per il Responsabile Potere di controllo dell’Interessato