Il Regolamento Europeo: Privacy by
Design e diritti del cittadino. In
particolare il diritto all’oblio
Firenze, 7 giugno 2013
Relatore
Avv. Alessandro Cecchetti
Internet non dimentica…
La Memoria della rete è illimitata: sia dal punto di vista contenutistico che temporale
Possono finire in Internet dati, immagini, audio, frammenti di informazioni
Organizzazione diffusa e caotica
Indicizzazione delle informazioni
Mancate politiche di cancellazione
La Memoria –identità ed Identità-verità
I problemi legati all’informazione in Rete
1.
Incertezza circa la fonte dell’informazione:
il soggetto che l’ha prodotta è affidabile?
2.
Qualità e correttezza dell’informazione:
È un’informazione vera ed aggiornata?
3.
La contestualizzazione dell’informazione:
Rispetto a dove è collocata, che peso ha l’informazione?
il Diritto all’Oblio: Che cosa è?
“È il diritto a che fatti, pure pubblici, attinenti al soggetto, con decorso del tempo cessino di
avere tale qualità: si pensi all’illecito commesso molti decenni prima” (Zencovich 1993)
È il diritto ad esercitare una forma di controllo sulla propria immagine sociale, che può
giungere fino a pretendere che alcuni eventi siano dimenticati. Che nasce dalla cronaca e
che vive di vita nuova su Internet
È un diritto figlio del Web.
Le Carte fondamentali
Art. 2 Cost. (inteso come catalogo aperto per i nuovi diritti)
“La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo sia
nella formazioni sociali ove si svolge la sua personalità, e richiede l’adempimento dei doveri
inderogabili di solidarietà politica, economica e sociale”
Art. 8 Carta di Nizza – Ogni individuo ha diritto alla protezione dei dati a carattere
personale che lo riguardano
Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in
base al consenso della persona interessata o un altro fondamento legittimo previsto dalla
legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di
ottenerne la rettifica
Cass. Civile sez. III - Sent. 5525/2012: il caso
Un esponente politico di un piccolo Comune lombardo nel 1993 venne arrestato per
corruzione.
Alla fine del processo viene però prosciolto.
Il Politico lamenta che l’articolo è stato spostato nell’archivio del giornale (Corriere della
Sera) ma che nei motori di ricerca è ancora indicizzata e leggibile la notizia dell’arresto,
senza fare riferimento al successivo epilogo favorevole della vicenda giudiziaria, gettando
discredito sulla sua persona.
Sent. 5525/2012: i punti di diritto della sentenza
- Bilanciamento di interesse tra il diritto di cronaca e di informazione (21 Cost.) e il diritto alla
riservatezza.
- Il passare del tempo riduce l’interesse pubblico tenuto conto però delle circostanze del
caso, ossia contestualizzandolo.
- Ribadisce quanto precedentemente chiarito nella Sent. 3679/1998 rispetto al diritto
all’oblio, ossia che “non vengano ulteriormente divulgate notizie che per il trascorrere del
tempo risultino ormai dimenticate o ignote alla generalità dei consociati”.
- La permanenza del dato col passare del tempo può giustificarsi solo con finalità diverse
da quelle originaria, ossia con la rilevanza storica.
- Nel caso di specie ordina l’integrazione della notizia, residuando ancora il pubblico
interesse.
Il Regolamento Europeo: la Privacy by Design
Art. 23 comma 1 Bozza del Regolamento
Privacy by Design: disposizione che impone la previsione di misure a protezione dei dati già
al momento della progettazione di un software o di un prodotto che impatti in materia di
trattamento dei dati.
Trasposizione europea del Principio di Necessità dell’art. 3 D.lgs. 196/2003
Sin dalla loro configurazione, i sistemi informativi ed i software devono essere predisposti in
moda da assicurare che i dati personali o identificativi siano utilizzati solo se indispensabili
per il raggiungimento delle finalità consentite, e non anche quando i medesimi obiettivi
possono essere raggiunti mediante il trattamento di dati anonimi o che consentano una più
circoscritta identificazione dell’interessato
Il Diritto all’Oblio nel Regolamento Europeo: right to be
forgotten
Art. 17 comma 1 - Bozza del Regolamento
L’interessato ha diritto di ottenere dal responsabile del trattamento la cancellazione dei
dati personali che lo riguardano e la rinuncia ad un’ulteriore diffusione di tali dati quando:
a) I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o
altrimenti trattati;
b) L’interessato revoca il consenso su cui si fonda il trattamento;
c) L’interessato si oppone ex art. 19 (esclusi salvaguardia vita, interessi pubblici, legittimo
interesse del responsabile e bilanciamento di interessi)
d) Il trattamento non è conforme al Regolamento Europeo
Right to be forgotten: gli obblighi del Responsabile
Art. 17 comma 2 -Bozza del Regolamento
Quando ha reso pubblici i dati personali, il Responsabile del trattamento prende tutte le
misure ragionevoli, anche tecniche in relazione ai dati della cui pubblicazione è
responsabile per informare i terzi che stanno trattando tali dati, della richiesta
dell’interessato di cancellare qualsiasi link, copia o riproduzione dei dati.
Emendamento
Quando ha reso pubblici dati personali ingiustificatamente il Responsabile del trattamento
prende tutte le misure necessarie per la cancellazione dei dati, fatto salvo l'articolo 77.
Right to be forgotten: gli obblighi del Responsabile
Art. 17 comma 3 -Bozza del Regolamento
Il Responsabile deve provvedere senza ritardo alla cancellazione a meno che conservare i
dati non sia necessario per:
a) L’esercizio del diritto di libertà di espressione in conformità all’art. 80 del Reg. (es. scopi
giornalistici, artistici, letterari)
b) Motivi di interesse pubblico nel settore della sanità pubblica conformemente all’art. 81
del Reg.
c) Finalità storiche, statistiche e di ricerca conformemente all’art. 83 del Reg.
d) Per adempiere un obbligo di legge.
Chi controlla il passato controlla il futuro. Chi controlla
il presente controlla il futuro
Che cosa cambia nel Diritto all’Oblio col Regolamento Europeo?
Privacy by Default per il Responsabile
Potere di controllo dell’Interessato
Scarica

Il Nuovo Codice in materia di protezione dei dati personali