GDPR e il diritto all’oblio

Numerose sono state le novità introdotte con il GDPR e il diritto all’oblio è una tra esse.

Così come formulato nel Regolamento generale sulla protezione dei dati, il diritto all’oblio consiste nel diritto dell’interessato ad ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano:

  • senza ingiustificato ritardo;
  • elencando i relativi motivi;

Il GDPR ha dedicato al diritto all’oblio un intero articolo (art. 17) in cui si specifica, che il titolare del trattamento, se ha reso pubblici i dati personali ed è obbligato a cancellarli, deve adottare le misure adeguate, anche tecniche, per informare i titolari del trattamento di cancellare qualsiasi link, copia o riproduzione dei dati personali dell’interessato, tenendo conto della tecnologia disponibile e dei costi di attuazione.

Le novità sul punto, introdotte dal GDPR sono particolarmente rilevanti, soprattutto per le aziende, alle quali vengono attribuite ulteriori e nuove responsabilità, di cui si deve tenere conto se non si vuole incorrere in violazioni per le quali sono previste sanzioni amministrative che arrivano ad un ammontare del 4% del fatturato annuo del titolare del trattamento.

Cosa prevede il GDPR sul Diritto all’oblio e cosa cambia

Ecco, nello specifico, cosa prevede il GDPR sul diritto all’oblio:

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, altresì elencando i relativi motivi:

  • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;
  • L’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
  • L’interessato si oppone al trattamento;
  • I dati personali sono stati trattati illecitamente;
  • I dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  • I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.

Quello che realmente cambia con l’arrivo del nuovo Regolamento sulla privacy riguarda il dovere specifico, posto a carico del titolare, di cancellare i dati, quando a farne richiesta è lo stesso interessato e i suoi dati siano stati resi pubblici. Si tratta di una norma complessa, soprattutto in prospettiva della sua applicazione, poiché pone a carico del titolare, l’obbligo di diventare un intermediario tra l’interessato e chiunque tratti i suoi dati, se i dati oggetto della richiesta sono stati resi pubblici proprio dal titolare.

Dunque, comprendere cosa prevede il GDPR sul Diritto all’oblio e cosa cambia è operazione complessa, che va molto oltre il diritto all’oblio applicato al motore di ricerca e alle notizie diffuse attraverso i mezzi della società dell’informazione, il tema necessita di una conoscenza approfondita e competente su tutti gli aspetti relativi alla normativa privacy,oltre che di governance aziendale, ai quali Polimenilegal rivolge da anni il suo impegno professionale.