Con il nuovo Regolamento Europeo in materia di protezione dei dati personali (regolamento n. 679/2016 ), vengono introdotte tutta una serie di novità relative alla gestione della privacy e nuovi doveri e obblighi per le aziende e le PA per il trattamento dei dati. Uno dei concetti più interessanti, che vale la pena approfondire, è il diritto all'oblio, ovvero il diritto a essere dimenticati.
Nuovo GDPR
Tra le varie novità introdotte con il nuovo codice GDPR con l’articolo 17 introduce anche la regolamentazione del diritto all’oblio, quindi il diritto dei singoli interessati dal trattamento, alla cancellazione dei propri dati che non siano più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati e la portabilità di questi tra vari sistemi e tra i vari paesi della Comunità Europea e al di fuori di essa.
Diritto Oblio, Cosa Prevede
La norma stabilisce i casi in cui può essere richiesta la cancellazione dei propri dati:
- I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
- L'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento.
- L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2.
- I dati personali sono stati trattati illecitamente.
- I dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento.
- I dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1.
Il titolare del trattamento a sua volta è obbligato ad adottare misure ragionevoli, in base anche alle tecnologie e dei mezzi a disposizione a cancellare qualsiasi collegamento, copia o riproduzione dei dati di chi ne fa richiesta, e dovrà a sua volta contattare e informare della richiesta di cancellazione anche eventuali altri titolari che stanno usufruendo dei dati personali dell’interessato, e a loro volta questi titolari terzi, dovranno provvedere alla cancellazione dei dati.
Cosa succede se i dati vengono trattati in modo illecito? Le sanzioni sono inasprite con il nuovo GDPR, leggi anche questo approfondimento.
Quando NON si può Chiedere la Cancellazione
Nel comma 3 dell’articolo 17 del regolamento sono però anche descritte le condizioni in cui tale diritto non potrà essere esercitato:
- Per l'esercizio del diritto alla libertà di espressione e di informazione.
- Per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento.
- Per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3.
- A fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento.
- Per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.