Cambia la legge europea sulla Privacy: il Parlamento Europeo sostituisce la direttiva del 1995 con un nuovo regolamento che codifica il diritto degli utenti di internet a deindicizzare dai motori di ricerca il proprio nome e i dati sensibili.
Il diritto a chiedere la cancellazione del proprio nome e dei dati personali ai motori di ricerca (Google su tutti) ha trovato finalmente posto in una legge: ci ha appena pensato la Comunità Europea, approvando il nuovo Regolamento sulla Privacy. In questo modo cambia anche la storica disciplina sul trattamento dei dati personali datata 1995.
Il Parlamento UE ha varato il nuovo regolamento sulla privacy. Numerose le novità. Ma tra queste spicca innanzitutto un nuovo codice dei diritti dell’utente su internet. Diritto all’oblio e portabilità dei dati da un social network a un altro sono gli aspetti più caratterizzanti.
Diritto all’oblio
Il diritto all’oblio, ossia il diritto ad essere dimenticati (da Internet, in questo caso) trova finalmente posto in una legge. A lungo oggetto di disquisizioni dottrinarie e giurisprudenziali, poi riconosciuto dalla Corte di Giustizia UE (con la famosa sentenza del 2014), infine applicato a macchia di leopardo da tribunali e autorità amministrative, sino ad oggi chi ha visto il proprio nome presente sui link di Google non ha potuto far altro che affidarsi alla speranza che, il proprietario dei contenuti (il sito su cui è presente il testo incriminato, tanto per intenderci) eliminasse con le buone il proprio nome o lo deindicizzasse (cancellandolo, cioè, dai risultati di Google).
Su questo pesavano però le enormi lacune di una disciplina che aveva trovato applicazione solo sulla base delle interpretazioni dei giudici. I quali, riferendosi allo specifico caso concreto – né potendo fare altrimenti – non avevano mai stabilito una regola fissa e generale per tutti. Insomma tempi di permanenza delle informazioni su Internet erano lasciati alla mercé delle singole interpretazioni.
Ora la legge europea dovrebbe colmare il vuoto normativo. In particolare, il regolamento codifica il diritto dell’interessato di chiedere ai motori di ricerca di deindicizzare una pagina web o chiedere ad un sito web di cancellare informazioni.
Resta, ovviamente, sempre aperta la carta dell’azione giudiziaria o il ricorso al Garante della Privacy, in caso di inottemperanza alla richiesta di cancellazione. Ma, a questo punto, è verosimile che l’azione presenterà minori incertezze.
Portabilità dei dati e profilazione
Ad ogni utente della rete che si sia iscritto a un sito, un servizio online o a un social network viene riconosciuto il diritto di ottenere la restituzione dei propri dati personali trasmessi, in modo tale di farli transitare da un’azienda o da un servizio ad un altro (l’ipotesi non è limitata solo a Facebook o agli altri social network, ma anche a tutti i fornitori di servizi internet, come nel caso di streaming online ecc.).
Il regolamento sancisce il diritto a non subire profilazioni (ossia trattamenti e registrazione dei dati non automatizzati esplicitamente) a propria insaputa.
La profilazione è una delle attività più redditizie della new economy: numerose aziende online basano tutto il proprio business sullo “smercio” dei dati personali dei cittadini, i gusti, gli acquisti, le attitudini. Lo scopo è quasi sempre quello di rivendere le informazioni ai pubblicitari.
Il consenso al trattamento dei dati dovrà essere sempre esplicito e revocabile in qualsiasi momento. Potrà avvenire anche sbarrando un’apposita casella presente sul sito web, ma non sarà consentito manifestare il consenso con il silenzio-assenso.
Le altre novità
Il nuovo Regolamento sulla privacy ha un impianto caratterizzato dalla sburocratizzazione della materia. Scompaiono numerosi adempimenti formali, come la notificazione dei trattamenti al Garante.
Imprese e pubbliche amministrazioni che tratteranno dati personali su larga scala dovranno nominare, al proprio interno, un responsabile della protezione dei dati.
Quando entra in vigore il Regolamento sulla Privacy?
L’approvazione del Regolamento è certamente un traguardo per tutta l’Unione Europea. Per quanto riguarda le prossime tappe, ora spetta al Consiglio Ue prendere atto formalmente dell’approvazione del pacchetto da parte del Parlamento. Seguirà la pubblicazione in Gazzetta ufficiale dell’Unione europea, prevedibilmente entro fine giugno.
Il Regolamento entrerà in vigore 20 giorni dopo la pubblicazione e, dopo due anni, le sue disposizioni saranno direttamente applicabili in tutta l’Ue. Gli Stati membri avranno due anni per recepire le disposizioni.