Il Diritto all’Oblio tra Storia e Privacy: la Decisione del Garante Italiano
La recente decisione del Garante per la protezione dei dati personali in Italia ha sollevato questioni fondamentali riguardanti il bilanciamento tra il diritto alla privacy e la conservazione della memoria storica.
Con il provvedimento n. 617 del 21 dicembre 2023, il Garante ha stabilito che non è possibile cancellare un articolo dall’archivio online di un quotidiano, rispondendo così al reclamo di una donna che sosteneva come le informazioni pubblicate la danneggiassero personalmente e non fossero più rilevanti al presente.
Il Garante torna a dire che, a tutela della libertà di informazione, gli articoli web non vanno cancellati dall’archivio online di un quotidiano, ma solo deindicizzati dal motore di ricerca
Decisione del Garante per la Protezione dei Dati Personali Riguardo l’Archivio Online dei Giornali
La questione trattata dal Garante per la Protezione dei Dati Personali in Italia riguarda il bilanciamento tra il diritto alla protezione dei dati personali e l’esigenza di conservare nei loro archivi online gli articoli di cronaca pubblicati dalle testate giornalistiche.
Il Caso Specifico
il Garante ha affrontato un reclamo presentato da una donna, il quale sollecitava la cancellazione di articoli contententi dati personali dai database online di due editori e la rimozione di corrispondenti URL nei risultati di ricerca di Google.
La questione sollevata dalla donna al centro della recente decisione del Garante per la protezione dei dati personali in Italia tocca il delicato equilibrio tra il diritto alla riabilitazione di un individuo e il diritto della società a mantenere una cronaca storica degli eventi.
La donna in questione aveva completato la pena detentiva di quattro anni a seguito di una condanna, e si trovava quindi in una fase di riabilitazione personale e sociale.
Tuttavia, l’articolo online non rifletteva gli sviluppi successivi alla sua condanna, lasciando un’immagine incompleta della sua situazione attuale.
Il “diritto all’oblio” è riconosciuto dall’articolo 17 del GDPR, che consente agli individui di richiedere la cancellazione di dati personali che non sono più necessari rispetto agli scopi per i quali sono stati raccolti.
Tuttavia, la deindicizzazione o la rimozione di notizie da motori di ricerca non equivale alla cancellazione totale delle stesse, ma piuttosto alla loro minor accessibilità, per non danneggiare ulteriormente la reputazione di un individuo con informazioni obsolete
La Temporalità del Diritto all’Oblio
Non vi è, secondo la recente pronuncia del Garante, un obbligo automatico e generale per le testate giornalistiche di aggiornare o rimuovere notizie pubblicate ed archiviate online, a meno che non emergano circostanze particolari che giustifichino un intervento.
Il diritto all’oblio non è un interruttore che si attiva automaticamente dopo un periodo prestabilito; piuttosto, è un principio giuridico che deve essere valutato caso per caso, tenendo conto delle circostanze specifiche e delle decisioni giudiziarie pertinenti.
Spesso si fa riferimento a un periodo di due anni dal momento della notizia per considerare l’applicazione del diritto all’oblio, ma questa non è una regola fissa e può variare significativamente.
Questo diritto è particolarmente rilevante quando si tratta di cronaca giudiziaria, dove le informazioni personali, una volta non più necessarie o rilevanti per l’interesse pubblico, potrebbero essere soggette a oblio.
L’articolo 17 del GDPR fornisce il quadro normativo per questa valutazione, consentendo la cancellazione dei dati personali che non servono più agli scopi originari per cui sono stati raccolti.
Il diritto all’oblio cerca di bilanciare la libertà di espressione e il diritto alla privacy e all’identità personale.
Questo equilibrio è delicato e richiede una valutazione attenta dei diritti coinvolti, compreso il danno potenziale causato dalla permanenza online di informazioni datate o non più attuali .
In pratica, il diritto all’oblio permette alle persone di non rimanere perennemente legate a eventi del passato che non riflettono più la loro attuale situazione legale o personale.
È una componente essenziale del processo di riabilitazione e reinserimento sociale, consentendo agli individui di muoversi oltre le loro precedenti trasgressioni senza essere costantemente definiti da esse nell’era digitale.
L’art. 17 del GDPR
L’articolo 17 stabilisce che l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare i dati personali senza ingiustificato ritardo se sussiste uno dei seguenti motivi:
- I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
- L’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento.
- L’interessato si oppone al trattamento e non esiste alcun motivo legittimo prevalente per procedere al trattamento.
- I dati personali sono stati trattati illecitamente.
- I dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro a cui è soggetto il titolare del trattamento.
- I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione ai minori.
Tuttavia, il diritto alla cancellazione non è assoluto e non si applica nella misura in cui il trattamento sia necessario:
a) Per l’esercizio del diritto alla libertà di espressione e di informazione.
b) Per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro a cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
c) Per motivi di interesse pubblico nel settore della sanità pubblica.
d) A fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, nella misura in cui il diritto di cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento.
e) Per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria[1][2][5][7][8].
Il Verdetto del Garante
Il Garante ha rigettato il reclamo sulla base che l’archiviazione degli articoli online costituisce un legittimo interesse storico-documentaristico, come previsto dal Regolamento (UE) 2016/679 (GDPR), ritenendo che non esistessero valide ragioni di interesse pubblico a giustificare la loro permanente reperibilità.
Il Garante ha delineato una posizione chiara riguardo il valore degli articoli pubblicati online, considerandoli veri e propri “documenti storici”. Questa classificazione implica che tali articoli non possano essere cancellati arbitrariamente, in quanto devono rimanere accessibili per garantire la completezza dell’informazione agli utenti, agli abbonati e a chiunque conduca ricerche specifiche.
La decisione sottolinea l’importanza di preservare il patrimonio informativo come risorsa di conoscenza e studio per il presente e per le generazioni future.
Il principio dietro questa visione è che gli articoli di giornale online, una volta pubblicati, assumono una funzione che va oltre la semplice cronaca del momento, arricchendo il tessuto della memoria collettiva e fornendo una base per la comprensione storica degli eventi
Inoltre, la decisione del Garante evidenzia un equilibrio tra la protezione dei dati personali e la libertà di ricerca scientifica, come mostrato dal provvedimento n. 406 del 2021, che fornisce indicazioni sul trattamento dei dati personali per finalità di ricerca, compreso il trattamento di dati genetici
Pur confermando la legittimità della conservazione nell’archivio digitale, il Garante ha ingiunto all’editore di adottare misure tecniche adeguate per impedire che tali articoli possano essere indicizzati dai motori di ricerca esterni al sito giornalistico, in modo tale che l’identificabilità dell’interessata venga limitata
Il Garante ha sottolineato come la protezione dei dati personali e il diritto alla cronaca siano entrambi riconosciuti come diritti fondamentali, ma che nel contemperamento tra questi è necessario considerare le specifiche garanzie e cautele previste dal GDPR per il trattamento di dati a fini giornalistici.
Equilibrio tra Diritto alla Cancellazione e Conservazione Storica
Nella sua valutazione, il Garante per la protezione dei dati personali ha esplicitamente affermato che non vi sono “ragioni di interesse pubblico che giustifichino una perdurante reperibilità dell’articolo”.
Questa dichiarazione implica che, nonostante l’importanza della conservazione di documenti storici, esistono circostanze in cui l’esposizione pubblica continua di un articolo non è giustificata da un interesse pubblico prevalente.
Questa posizione del Garante riflette la complessa valutazione necessaria quando si tratta di bilanciare il diritto alla privacy con il diritto all’informazione. Se da un lato è fondamentale preservare la storia e garantire che la documentazione sia disponibile per ricerche future, dall’altro lato è importante anche proteggere gli individui da una possibile esposizione a lungo termine di informazioni potenzialmente dannose o non più rilevanti.
La decisione del Garante non si traduce nella cancellazione dell’articolo dall’archivio online ma piuttosto nell’adozione di misure tecniche che ne inibiscano l’indicizzazione da parte dei motori di ricerca esterni.
Ciò significa che mentre l’articolo rimane accessibile sul sito del quotidiano, diventa meno facilmente reperibile tramite la ricerca su internet, riducendo così l’impatto sulla privacy dell’interessato.
Gli archivi online dei giornali, pur essendo una preziosa documentazione storica, debbono comunque adottare adeguate misure tecniche per limitare l’identificabilità delle persone, una posizione che incoraggia la prudenza e il rispetto dei dati personali nell’era dell’informazione incessante.
l’Autorità ha ingiunto all’editore di adottare misure tecniche idonee ad inibire l’indicizzazione dell’articolo da parte di motori di ricerca esterni al sito del quotidiano.
Ciò in quanto la deindicizzazione disposta solo da un motore di ricerca, come era avvenuto nel caso in esame, ha il solo effetto di dissociare il nome dell’interessata dall’URL collegato all’articolo, il quale resta comunque reperibile utilizzando chiavi di ricerca diverse.
La Consistenza del Valore Storico degli Articoli secondo il Garante Privacy
Il Garante privacy ha stabilito delle regole deontologiche per il trattamento a fini di archiviazione nel pubblico interesse o per scopi di ricerca storica, pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101.
Queste regole stabiliscono che l’accesso agli archivi pubblici è libero e che tutti gli utenti hanno diritto ad accedere agli archivi con eguali diritti e doveri, fatta eccezione per i documenti di carattere riservato relativi alla politica interna ed estera dello Stato che divengono liberamente consultabili dopo quaranta anni dalla loro data, o settanta anni se i dati sono relativi alla salute o alla vita sessuale.
L’articolo 89 del Regolamento Generale sulla Protezione dei Dati (GDPR) delinea le regole per l’elaborazione dei dati a fini di archiviazione nell’interesse pubblico, per scopi di ricerca scientifica o storica, o per scopi statistici.
L’articolo 89 e il cionsideranso 156 del (GDPR)
stabilisce le garanzie e le deroghe relative al trattamento dei dati personali per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
Il trattamento di dati personali per questi scopi deve essere soggetto a garanzie adeguate per i diritti e le libertà degli individui, in conformità con il GDPR.
Queste garanzie possono includere misure tecniche e organizzative, come la pseudonimizzazione dei dati, a condizione che le finalità di ricerca o archiviazione possano essere comunque soddisfatte. Se le finalità di ricerca possono essere raggiunte senza identificare i soggetti dei dati, allora il trattamento deve essere effettuato in questo modo
Inoltre, il diritto dell’Unione o degli Stati membri può prevedere deroghe ai diritti degli interessati, come i diritti di accesso, rettificazione, limitazione del trattamento e opposizione, a condizione che tali diritti possano rendere impossibile o pregiudicare gravemente il raggiungimento delle finalità di archiviazione, ricerca o statistica.
Queste deroghe devono essere necessarie per il conseguimento di tali finalità e devono essere accompagnate dalle garanzie adeguate.
Il considerando 156 del GDPR spiega ulteriormente che l’elaborazione per questi scopi dovrebbe essere effettuata quando il responsabile del trattamento ha valutato la fattibilità di soddisfare tali scopi con adeguate garanzie in atto, come la minimizzazione dei dati.
Gli Stati membri sono autorizzati a fornire specifiche e deroghe per quanto riguarda i requisiti di informazione e i diritti degli interessati, sotto specifiche condizioni e soggetti a adeguate garanzie.
Il caso GEDI
Parliamo ora di un’ordinanza ingiunzione emessa dal Garante per la protezione dei dati personali in Italia nei confronti di GEDI News Network S.p.a. il 25 marzo 2021.
L’ordinanza riguarda un reclamo presentato da un individuo, identificato come sig. XX, che ha chiesto la rimozione dei propri dati personali da un articolo pubblicato su “lastampa.it”, un sito web gestito da GEDI News Network.
Il sig. XX ha presentato il reclamo il 1° maggio 2019, lamentando la mancata risposta alla sua richiesta di rimozione dei dati personali dall’articolo in questione, in conformità con gli articoli 17 e 21 del Regolamento Generale sulla Protezione dei Dati (GDPR). Ha chiesto al Garante di ordinare a GEDI News Network di cancellare i suoi dati personali dall’articolo.
Tuttavia, dal giugno 2019, l’articolo è stato reso consultabile nell’archivio del quotidiano solo attraverso una ricerca mirata da parte di chi è titolare di un abbonamento e abbia elementi specifici (titolo, autore dell’articolo o argomento della pubblicazione) per individuarlo.
Il Garante ha ritenuto che la conservazione dell’articolo nell’archivio online dell’editore risponde a una legittima finalità di archiviazione di interesse storico-documentaristico.
Questa finalità, pur essendo diversa dall’originaria finalità di cronaca giornalistica, è compatibile con essa come previsto dall’articolo 5, paragrafi 1, lettere b) ed e), del GDPR e dall’articolo 99 del Codice Privacy italiano.
L’articolo 99 del Codice della protezione dei dati personali in Italia
stabilisce le condizioni relative alla durata del trattamento dei dati personali per scopi specifici.
Il primo comma dell’articolo afferma che il trattamento di dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici può essere effettuato anche oltre il periodo di tempo necessario per conseguire i diversi scopi per i quali i dati sono stati in precedenza raccolti o trattati.
Inoltre, il secondo comma specifica che a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici possono comunque essere conservati o ceduti ad altro titolare i dati personali dei quali, per qualsiasi causa, è cessato il trattamento nel rispetto di quanto previsto dall’articolo 89, paragrafo 1, del Regolamento
La Preservazione dei Dati nel Contesto Storico: Un Equilibrio Tra Memoria e Privacy
Nel dibattito contemporaneo sulla privacy, il Garante per la protezione dei dati personali ha riconosciuto il ruolo cruciale che gli articoli di stampa rivestono come custodi della storia, sottolineando la necessità di mantenere un accesso integrale a tali documenti per una più ricca comprensione del tessuto sociale e storico in cui si inseriscono.
Questa visione non è isolata, ma trova riscontro in molteplici ordinamenti giuridici europei, che attraverso il GDPR e le legislazioni nazionali, cercano di bilanciare il diritto all’oblio con l’interesse pubblico alla conoscenza del passato.
Emerge così un quadro normativo che, pur protendendo verso la protezione dell’individuo, riconosce l’inalienabile diritto della comunità a non essere privata della propria storia.
L’approccio italiano si configura dunque come un modello esemplare di come sia possibile conciliare le esigenze di privacy con quelle della conservazione del patrimonio informativo, garantendo che la storia continui a essere uno strumento di apprendimento e consapevolezza collettiva.
In questa prospettiva, l’archiviazione pubblica assume una dimensione non solo conservativa ma anche proattiva, fungendo da ponte tra passato e futuro e permettendo alle generazioni successive di accedere a una narrazione completa e sfaccettata degli eventi che hanno plasmato la società.
L’Impatto della Giurisprudenza Italiana sulla Privacy Globale
Un precedente di rilievo nel panorama della privacy digitale è stato segnato da un’ordinanza della Corte di Cassazione, che ha visto il Garante Privacy italiano prevalere su Google.
L’ordinanza n. 34685 ha stabilito che, in linea con il diritto dell’Unione Europea, è possibile per il Garante richiedere a un gestore di motore di ricerca la deindicizzazione globale, conosciuta come “global delisting” o “global removal”.
Questa decisione estende l’effetto della deindicizzazione anche al di fuori dei confini europei, influenzando le versioni del motore di ricerca fuori dall’UE.
La Cassazione ha così delineato un principio secondo cui, nel valutare la necessità di proteggere la privacy rispetto alla libertà d’informazione, si deve fare riferimento agli standard di protezione dell’ordinamento italiano, piuttosto che alle normative estere.
Questo implica che le decisioni in materia di privacy prese all’interno dell’UE possono avere un impatto significativo anche in contesti giuridici diversi, poiché il rispetto per i diritti fondamentali dell’individuo non si ferma alle frontiere nazionali.
Tale pronuncia rappresenta un punto di svolta nell’affermazione dei diritti degli individui nell’era digitale, enfatizzando la necessità di un equilibrio tra la tutela della vita privata e la protezione dei dati personali da una parte e il diritto alla libertà d’informazione dall’altra.
La decisione sottolinea anche il ruolo attivo che le autorità nazionali di protezione dei dati, come il Garante italiano, possono e devono giocare nel modellare le pratiche globali dei giganti tecnologici in materia di privacy e accesso all’informazione.
L’ordinanza della Cassazione
Altro precedente degno di nota nel contesto che ci occupa è dato da una pronuncia della Corte di Cassazione, prima sezione civile, con l’ordinanza n. 34685 la quale ha accolto il ricorso del Garante Privacy contro Google.
La Corte Suprema di Cassazione italiana si è occupata di un individuo che ha richiesto la rimozione di certi URL (Uniform Resource Locator, ovvero indirizzi web) che contenevano informazioni obsolete relative a un caso giudiziario in cui era stato coinvolto, conclusosi con un decreto di archiviazione per infondatezza della notizia di reato.
L’individuo ha richiesto la rimozione degli URL non solo dalle versioni europee dei motori di ricerca, ma anche da quelle extraeuropee, sostenendo di risiedere e avere interessi professionali al di fuori dell’Europa.
Il Garante per la protezione dei dati personali ha accolto parzialmente la richiesta, ordinando la rimozione degli URL anche dalle versioni extraeuropee del motore di ricerca.
Tuttavia, il Tribunale di Milano ha limitato l’ordine di rimozione alle sole versioni nazionali del motore di ricerca corrispondenti agli Stati membri dell’Unione Europea.
Il Garante ha quindi presentato un ricorso per cassazione, sostenendo che la sentenza violava varie norme legali, tra cui la possibilità di applicazione extraterritoriale delle norme dell’Unione e nazionali, e che il Tribunale aveva mal identificato il criterio per il necessario bilanciamento di interessi.
Il Garante ha inoltre denunciato la sentenza per mera apparenza della motivazione, sostenendo che il Tribunale aveva fatto affermazioni contraddittorie riguardo al diritto all’oblio dell’individuo.
In quel caso, ricordiamo che il nostro Garante e non di meno i giudici di legittimità possono: “ordinare, in conformità al diritto Ue, al gestore di un motore di ricerca di effettuare una deindicizzazione globale: il cd global delisting o global removal”.
Si tratta, aggiungono i giudici, di “un repulisti esteso dunque anche ai Paese extra europei, andando a incidere sulle versioni del motore al di fuori dell’Ue”.
Fermo restando, ovviamente, che le altre nazioni (fuori dell’Ue) potranno anche non tener conto di tale ordine”.
La Sentenza Google Spain e il Diritto all’Oblio: Un Pilastro della Privacy Digitale
La sentenza Google Spain è una decisione della Corte di Giustizia dell’Unione Europea (CJUE) del 2014 che ha stabilito il “diritto all’oblio” nell’ambito della protezione dei dati personali.
Il risultato del caso Google Spain, ufficialmente noto come Google Spain SL, Google Inc. contro Agencia Española de Protección de Datos, Mario Costeja González (C-131/12), è stata una decisione storica della Corte di Giustizia dell’Unione Europea (CGUE) emessa il 13 maggio 2014.
Questa sentenza ha stabilito il “diritto all’oblio” nel contesto del quadro di protezione dei dati dell’Unione Europea.
Il caso ha avuto origine quando Mario Costeja González, un cittadino spagnolo, presentò un reclamo contro Google Spain e Google Inc. presso l’Agenzia Spagnola per la Protezione dei Dati (AEPD).
Costeja González chiedeva la rimozione dei link a due articoli di giornale del 1998 riguardanti un’asta passata della sua casa pignorata per il recupero di debiti della sicurezza sociale, sostenendo che il procedimento era stato risolto e che le informazioni erano ormai irrilevanti.
L’AEPD respinse il reclamo contro il giornale, dichiarando che la pubblicazione era legalmente giustificata, ma accolse il reclamo contro Google Spain e Google Inc., ordinando loro di rimuovere i link dai risultati di ricerca relativi al nome di Costeja González. Google contestò questa decisione, portando il caso alla CGUE per una decisione preliminare.
La CGUE ha stabilito che gli operatori di motori di ricerca sono responsabili dei dati personali che trattano e possono essere tenuti a rimuovere i link a pagine web pubblicate da terzi contenenti informazioni personali se tali informazioni si rivelano “inadeguate, irrilevanti o non più rilevanti, o eccessive rispetto agli scopi per cui sono state trattate e alla luce del tempo trascorso”.
Questa decisione ha effettivamente riconosciuto il “diritto all’oblio” in determinate condizioni, consentendo agli individui all’interno dell’UE di richiedere la cancellazione dei link a informazioni obsolete o irrilevanti su di loro dai risultati dei motori di ricerca.
La sentenza Google Spain ha avuto significative implicazioni per i diritti alla privacy, i motori di ricerca e l’equilibrio tra privacy e libertà di informazione su internet.
Ha portato allo sviluppo di procedure da parte dei motori di ricerca come Google per valutare e rispondere alle richieste di rimozione dei link in base ai criteri stabiliti dalla CGUE.
Secondo questa sentenza, gli individui hanno il diritto di richiedere ai motori di ricerca come Google di rimuovere i link a pagine web che contengono informazioni obsolete o non più rilevanti su di loro.
Equilibrio tra Privacy e Storia: La Sfida del GDPR e dell’Ordinamento Italiano
In Italia, il bilanciamento tra i diritti fondamentali e la ricerca storica nel trattamento dei dati personali è regolato da un quadro normativo che si è evoluto nel tempo, in particolare nell’età contemporanea, per rispondere alle sfide poste dall’avanzamento tecnologico e dalla digitalizzazione della società.
Il Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore nel maggio 2018, ha rappresentato un passaggio cruciale in materia di protezione dei dati personali.
Esso stabilisce che il trattamento dei dati personali deve essere legittimo, proporzionato e minimizzato, basandosi su una delle basi giuridiche previste dall’articolo 6 del Regolamento, come il consenso, l’adempimento di obblighi contrattuali, la tutela di interessi vitali, l’esercizio di un diritto in sede giudiziaria, o altri motivi di interesse pubblico rilevante.
Per quanto riguarda la ricerca storica, il Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici specifica le modalità con cui gli archivisti devono trattare i dati personali e i documenti che li contengono, garantendo il rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate.
Il Garante per la protezione dei dati personali, l’autorità italiana di controllo, ha il compito di vigilare sull’applicazione della normativa e di fornire linee guida per il corretto trattamento dei dati personali.
Il Garante ha anche il potere di intervenire in caso di violazioni e di bilanciare i diritti degli interessati con le esigenze legate al trattamento dei dati per finalità di ricerca storica.
Inoltre, il diritto alla protezione dei dati personali è considerato un diritto fondamentale che deve essere bilanciato con altri diritti fondamentali, come la libertà di espressione e il diritto all’informazione, in particolare in ambiti come il giornalismo e la ricerca storica.
La protezione dei dati personali è vista anche come un diritto al libero sviluppo della propria personalità, e la sua tutela è particolarmente rilevante in un contesto digitale dove la raccolta e l’utilizzo di dati personali sono diventati centrali.
Il GDPR, con il suo Articolo 89, introduce specifiche garanzie e deroghe per il trattamento dei dati personali a fini di archiviazione nel pubblico interesse, ricerca scientifica o storica, o per scopi statistici.
Questa regolamentazione si riflette nei principi del Codice Privacy italiano, che segue le orme del GDPR rafforzando l’importanza della protezione dei dati personali pur riconoscendo il valore inestimabile della ricerca storica.
In quest’ottica, le misure di minimizzazione dei dati e la pseudonimizzazione emergono come strumenti fondamentali per conciliare la privacy con la trasparenza e l’accesso all’informazione.
La riforma Cartabia
La Riforma Cartabia, dal nome dell’ex ministro della Giustizia Marta Cartabia, ha introdotto significative modifiche nel sistema giudiziario italiano, tra cui aspetti relativi al diritto di oblio.
Il Decreto Legislativo del 10 ottobre 2022, n. 150, ha introdotto un meccanismo quasi automatico per la deindicizzazione o la preclusione dell’indicizzazione di provvedimenti giudiziari, in particolare nel contesto del procedimento penale.
L’articolo 64-ter delle disposizioni di attuazione del codice di procedura penale, inserito dalla Riforma Cartabia, stabilisce che, ai sensi e nei limiti dell’articolo 17 del Regolamento (UE) 2016/679 (GDPR), è preclusa l’indicizzazione di un provvedimento giudiziario rispetto a ricerche condotte sulla rete internet.
Questo articolo del GDPR, noto anche come “diritto all’oblio”, consente agli individui di richiedere la cancellazione dei loro dati personali quando non sono più necessari o se il trattamento non è conforme al regolamento.
La Riforma Cartabia ha mantenuto invariata la possibilità di ottenere una tutela più ampia attraverso la richiesta di oscurare i propri dati ai sensi dell’articolo 52 del D. Lgs. 196/2003, ma in questo caso la richiesta è soggetta a una valutazione discrezionale dell’autorità giudiziaria.
Nonostante il potenziamento del diritto all’oblio, è importante sottolineare che questo diritto deve essere bilanciato con il diritto all’informazione. Per eseguire tale bilanciamento, si devono considerare fattori come il tempo trascorso dall’evento, la rilevanza pubblica delle informazioni, la loro attualità e esattezza, e il ruolo pubblico dell’interessato.
In altri Paesi, come Monaco e Spagna, esistono normative che garantiscono una maggiore tutela della privacy, pubblicando i precedenti penali in forma anonima.
La Riforma Cartabia, quindi, si inserisce in un contesto più ampio di protezione dei dati personali e di rispetto della privacy, cercando di allineare la normativa italiana con gli standard europei e internazionali.
