Se i dati personali non sono aggiornati, il trattamento è illecito

Trattamento illecito e diritto alla cancellazione, se il dato non è aggiornato

Pier Paolo Muià Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Versione PDF del documento

Provvedimento Garante per la protezione dei dati personali n.305 del 16 maggio 2018

riferimenti normativi: artt. 7, 8, 149, comma 2, 11, 150, comma 2, del Codice in materia di protezione dei dati personali; art 6, comma 1, lettera d) direttiva 95/46/CE del Parlamento e Consiglio

Fatto

Il Garante per la protezione dei dati personali era stato chiamato a decidere su un ricorso presentato da un cittadino contro un’importante Società che gestisce un motore di ricerca internet, per aver essa causato un pregiudizio alla reputazione personale dello stesso attraverso la perdurante diffusione di informazioni legate ad una vicenda giudiziaria che lo vedeva coinvolto.

In particolare il ricorrente si era rivolto al Garante per chiedere la rimozione dai risultati di ricerca in associazione al proprio nome e cognome di tre indirizzi internet che rimandavano ad altrettanti articoli giornalistici aventi ad oggetto la vicenda penale a lui riferita. Gli articoli in oggetto diffondevano informazioni circa il suo coinvolgimento in un’indagine penale per concorso nel reato di bancarotta fraudolenta connessa al fallimento dichiarato nel 2006 di una società di cui egli era socio ed amministratore, in relazione del quale nel 2011 era stata pronunciata sentenza di patteggiamento passata in giudicato.

Il ricorrente aveva motivato al Garante la richiesta di rimozione degli indirizzi internet sostenendo l’insussistenza di un attuale interesse alla conoscibilità della vicenda penale essendo ormai trascorso del tempo e avendo, oltretutto, abbandonato il campo dell’imprenditoria ed iniziato un nuovo percorso lavorativo nel campo delle consulenze.

Viste le richieste avanzate dall’interessato, il Garante aveva chiesto alla Società titolare del trattamento dei dati personali alcune precisazioni, alle quali essa aveva dato riscontro precisando che in riferimento al primo indirizzo internet la Società aveva adottato tutte le misure manuali finalizzate a impedirne l’indicizzazione, poiché all’interno della pagina non era rinvenibile né il nome né il cognome dell’interessato;

mentre con riguardo agli altri due indirizzi internet, la Società riteneva non accoglibile la richiesta di rimozione di questi in quanto le informazioni contenute nei due diversi articoli dovevano considerarsi di attuale interesse pubblico in quanto connessi al compimento di gravi reati riguardanti l’attività svolta dall’interessato e tuttora rilevanti in virtù del nuovo ruolo da questo ricoperto di consulente aziendale.

La decisione del Garante

Il Garante, valutate le risultanze istruttorie, ha ritenuto di accogliere parzialmente il ricorso promosso dall’interessato, chiedendo alla Società convenuta di rimuovere entro venti giorni gli ultimi due indirizzi, mentre con riguardo al primo indirizzo internet ha ritenuto non accoglibile la richiesta di rimozione, avendo la Società provveduto ad adottare misure manuali di deindicizzazione.

In particolare in riferimento al secondo indirizzo internet il Garante aveva avuto modo di constatare che l’articolo di giornale in esso contenuto, pubblicato nel 2012, pur raccontando l’evoluzione giudiziaria dei fatti nei quali era stato coinvolto il ricorrente si riferiva ad una vicenda risalente nel tempo che si caratterizzava per la sua dimensione prettamente locale e quindi di interesse circoscritto che non giustificava la sua reperibilità indiscriminata in rete da parte di chiunque a partire dal nome e cognome del ricorrente.

In relazione al terzo indirizzo internet il Garante rilevava come l’articolo in esso contenuto, pubblicato prima della sentenza di patteggiamento pronunciata nei confronti del ricorrente, non era stato aggiornato con questa nuova informazione, determinando così il mancato aggiornamento delle informazioni che riguardavano il ricorrente.

Il Garante, con riguardo a quest’ultimo aspetto, ha ricordato che in base ai criteri fissati dalla direttiva europea in materia di privacy, oltre che dal Codice, i dati personali trattati devono essere esatti, e, se necessario, aggiornati, paventando la possibilità che un trattamento inizialmente lecito possa con il trascorrere del tempo diventare illecito.

Volume consigliato 

La tutela della privacy in ambito sanitario

La tutela della privacy in ambito sanitario

Pier Paolo Muià, 2018,

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro...



Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it