Il recente Regolamento (UE) 2016/679 ha introdotto due nuovi istituti in materia di Trattamento dei dati personali, rispettivamente agli articoli 17 e 20: il diritto all’oblio e il diritto alla portabilità dei dati.

Il diritto all’oblio o diritto alla cancellazione è un istituto che nasce – come spesso accade in ambito comunitario – dall’evoluzione giurisprudenziale.

La Corte di Giustizia Europea ha infatti negli ultimi anni elaborato i principi di esattezza dei dati e di minimizzazione del loro uso, già sanciti all’art. 6 della direttiva 95/46/CE. I giudici, in applicazione dei principi di adeguatezza, pertinenza ed esattezza dei dati, hanno riconosciuto in capo agli utenti l’esistenza di un diritto alla cancellazione e, di converso, in capo ai titolari del trattamento, di un obbligo di cancellare i dati in loro possesso.

Si tratta di una elaborazione estensiva del principio in base al quale l’utilizzo dei dati personali deve essere operato unicamente per soddisfare le finalità per le quali gli stessi vengono raccolti e poi trattati, senza possibilità di reimpiego ovvero ingiustificata detenzione.

Sulla scorta della giurisprudenza comunitaria, il Regolamento è intervenuto tipizzando tali nuovi diritti ed obblighi, prevedendo che l’utente ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano, senza subire ritardi ingiustificati e il titolare ha l’obbligo di cancellarli tempestivamente.

Il diritto all’oblio è tuttavia subordinato alla sussistenza di una serie di condizioni previste espressamente dallo stesso art. 17 del Regolamento, tra cui:

– i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti o trattati;

– l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;

– l’interessato si oppone al trattamento e non sussiste altro fondamento giuridico per continuare lo stesso;

– i dati sono stati trattati illecitamente;

– i dati devono essere cancellati per legge;

– i dati sono stati forniti da un minore.

In un’ottica di bilanciamento di interessi costituzionalmente garantiti, l’art. 17 del Regolamento conclude poi prevedendo delle situazioni particolari nelle quali il diritto all’oblio non è riconosciuto: innanzitutto nel caso in cui sia escluso appositamente da una norma di legge; in secondo luogo per motivi di interesse pubblico, ricerca scientifica, fini statistici o per pubblico interesse nel settore della sanità pubblica; per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria e infine per l’esercizio del diritto alla libertà di espressione e di informazione.

 

L’articolo 20 del Regolamento cit. introduce invece il diritto alla portabilità dei dati personali.

Per portabilità si intende, in questo ambito, la possibilità di trasferire i dati personali da un titolare/gestore ad un altro ed è condizionato alla sola circostanza che il trattamento dei dati si basi sul consenso (anche contrattuale) e che non vengano lesi diritti e libertà altrui.

L’utente gode quindi del diritto di trasmettere i propri dati ad un titolare del trattamento diverso da quello a cui li ha forniti inizialmente, senza alcun impedimento da parte di quest’ultimo.

Se tecnicamente fattibile, la trasmissione di tali dati deve essere fatta direttamente da un titolare all’altro. Per rendere il meccanismo effettivamente fruibile, è poi previsto il diritto in capo all’interessato di ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, evitando in tal modo il rischio di un “lock-in”.

Ad oggi, infatti, i fornitori di servizi sul web (google ecc…) sovente sono dotati di software di proprietà esclusiva, che utilizzano formati di file poco diffusi se non unici. In questi casi, l’utente che, a seguito di una variazione delle condizioni di fornitura, o semplicemente per passare ad una concorrenza più vantaggiosa, vuole cambiare fornitore di servizi (e quindi titolare di trattamento dati), si vede spesso costretto a dover pagare ingenti somme per convertire i dati da un formato ad un altro, rivolgendosi a professionisti esperti in materia. L’alternativa è quella di non cambiare fornitore di servizi (e quindi titolare del trattamento), rimanendo però in tal modo “intrappolato” (lock-in) presso tale fornitore nonché obbligato a subire le sue condizioni di vendita.

Il diritto alla portabilità introdotto col Regolamento vuole appunto evitare di alimentare tali meccanismi – che danneggiano unicamente il consumatore/utente – favorendo, da un lato, una maggiore tutela della sfera privata dei singoli interessati e dall’altro una maggiore concorrenza tra fornitori di servizi on-line.

Sul fronte nazionale, recentissimo è l’intervento del Garante per la protezione dei dati personali che ha illustrato in una brochure informativa la definizione, l’impatto, l’ambito di applicazione e i vantaggi che deriveranno dal nuovo diritto alla portabilità dei dati.

Il diritto alla portabilità costituisce, secondo il parere del gruppo dei Garanti europei, la possibilità di «riequilibrare» il rapporto fra interessati e titolari del trattamento tramite l’affermazione dei diritti e del controllo spettanti agli interessati in rapporto ai dati personali che li riguardano.

Write a comment:

*

Your email address will not be published.

Iscriviti alla nostra NewsLetter!