Articoli

Diffamazione online, per il Tribunale di Milano sussiste l’obbligo di deindicizzazione

GDPR e tutela degli interessati: come opera la deindicizzazione?

Come già esaminato in un recente post, i diritti degli interessati costituiscono il nucleo della protezione dati. Il GDPR, infatti, rispetto alla previgente disciplina contenuta nella Direttiva europea 1995/46/Ce, investe l’interessato di più ampie facoltà, affinché lo stesso possa effettivamente esercitare forme più incisive di controllo sul trattamento dei propri dati personali.

Nel catalogo dei diritti dell’interessato, inoltre, la giurisprudenza ha riconosciuto anche il cd. Diritto all’oblio, reso effettivo attraverso l’obbligo – in capo ai motori di ricerca – di deindicizzazione dei contenuti presenti in rete. La deindicizzazione consente l’opacizzazione del contenuto dei siti web: pertanto, ciò implica che il dato personale non sia effettivamente rimosso dall’insieme dei dati memorizzati nel web; questi, al contrario, viene soltanto sottratto ad una modalità di reperimento diretta ed istantanea, ben potendo accedere al contenuto delle pagine indicizzate attraverso i singoli siti sorgente.

Con la recente pronuncia del Tribunale di Milano (Tribunale Milano Sez. I, Sent., 24-01-2020), l’obbligo di deindicizzazione da parte dei motori di ricerca ha subito una nuova espansione.

In particolare, il Tribunale ha evidenziato che:

  • I motori di ricerca devono essere qualificati come Titolari autonomi del Trattamento. Essi, infatti, sono vere e proprie raccolte di dati, informazioni ed opere, consultabili attraverso la digitazione di “parole chiave”. Ne consegue, pertanto, che i search engine aggregano informazioni (sia estratte da data-base propri o trovate in rete attraverso spiders) che sono offerte, così organizzate, all’utente.
  • In applicazione del diritto all’oblio, con particolare riferimento al diritto dell’interessato alla costruzione e tutela della propria identità informatica, il motore di ricerca è obbligato alla deindicizzazione dei contenuti ogniqualvolta simile richiesta risulti corredata da sentenza passata in giudicato relativa ad una condanna per diffamazione (comprovante quindi la falsità delle notizie contenute nei siti sorgente).

 

In sintesi, il Tribunale di Milano ha statuito l’onere, gravante sui motori di ricerca, di provvedere alla deindicizzazione dei dati personali rispetto ai siti sorgente contenenti notizie diffamatorie. L’Autorità giudiziaria ha inoltre chiarito che la mancata evasione della richiesta di deindicizzazione espone il motore di ricerca all’obbligo di risarcire il danno ingerenato da una simile omissione.

 

La necessità di formazione in materia di GDPR e professioni digitali: Hedya propone i percorsi formativi innovativi

La recente posizione adottata dall’Autorità giudiziaria dimostra che per poter operare correttamente sul web e nei luoghi di lavoro, occorre una buona conoscenza dei principi e delle novità introdotte dal GDPR.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

 

Inoltre, Hedya propone:

  • percorsi di formazione e aggiornamento;
  • percorsi di approfondimento e perfezionamento;
  • servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

 

Si segnalano, per i percorsi formativi e di aggiornamento:

 

 

/da

Diritti degli interessati, illegittimo cancellare i dati per impedire riscontri

GDPR e tutela degli interessati: quali regole per garantire l’esercizio dei diritti?

Con una recente pronuncia del 15 maggio, l’Autorità di controllo danese ha fornito ulteriori dettagli applicativi sulla gestione delle richieste avanzate dai soggetti interessati.

I diritti degli interessati costituiscono il nucleo della protezione dati. Il GDPR, infatti, rispetto alla previgente disciplina contenuta nella Direttiva europea 1995/46/Ce, investe l’interessato di più ampie facoltà, affinché lo stesso possa effettivamente esercitare forme più incisive di controllo sul trattamento dei propri dati personali.

Per tali ragioni, gli articoli 13 e 14 GDPR prevedono l’obbligo, gravante sul titolare del trattamento, di informare l’interessato della possibilità di esercitare i diritti di cui agli articoli 15 -22 (in particolare, diritto di accesso, di cancellazione, di limitazione del trattamento, diritto alla portabilità dei dati), nonché di proporre reclamo dinanzi all’autorità di controllo.

L’Autorità danese, in particolare, si è pronunciata sul delicato tema dell’esercizio dei diritti dell’interessato nei confronti del trattamento dati svolto da società di recruiting. In particolare, a seguito di un’istanza di esercizio dei diritti ai sensi dell’articolo 15 GDPR, un soggetto aveva avanzato richiesta di accesso ai propri dati personali.

La società di recruiting JobTeam, piuttosto che fornire le informazioni richieste dall’interessato, aveva invece provveduto a cancellare aprioristicamente le informazioni dai propri archivi, rendendo così impossibile l’esercizio di ogni diritto riconosciuto dal Regolamento.

A seguito di reclamo proposto all’Autorità di controllo, questa ha censurato la condotta della società di recruiting: l’Autorità danese, in particolare, ha ravvisato la violazione dei principi contenuti all’articolo 5 GDPR: come è noto, tale disposizione richiede che i dati personali debbano essere sempre trattati in modo lecito, corretto e trasparente. La decisione di cancellare i propri dati dai propri archivi, piuttosto che soddisfare la richiesta dell’interessato, integra un comportamento contrario ai requisiti previsti dall’art.5 del Gdpr; peraltro, l’Autorità di controllo danese ritiene che tale strategia comportamentale impedisse altresì ogni forma di controllo e verifica tanto da parte dell’autorità di controllo, quanto dell’autorità giudiziaria.

Pertanto, alla luce del quadro normativo danese in tema di data protection, la pratica è stata trasferita alle competenti autorità di polizia danesi, che dovranno valutare la sussistenza di condotte penalmente rilevanti, oltre alla possibilità di convalidare la sanzione pecuniaria sulla base della proposta dell’autorità.

 

La necessità di formazione in materia di GDPR e professioni digitali: Hedya propone i percorsi formativi innovativi

La recente posizione adottata dall’Autorità di controllo danese per la protezione dati dimostra che per poter operare correttamente sul web e nei luoghi di lavoro, occorre una buona conoscenza dei principi e delle novità introdotte dal GDPR.

Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

 

Inoltre, Hedya propone:

  • percorsi di formazione e aggiornamento;
  • percorsi di approfondimento e perfezionamento;
  • servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

 

Si segnalano, per i percorsi formativi e di aggiornamento:

 

 

/da
Verified by MonsterInsights