Cyber Lex è una start-up innovativa di successo nata 1 anno e mezzo fa da un team di ingegneri informatici ed avvocati con lunga esperienza nel settore del diritto alla privacy e della web reputation. La società ha elaborato migliaia di richieste di cancellazione di dati personali da Internet offrendo un vasto portafoglio di servizi legali digitali quali cancellazione di informazioni personali dal motore di ricerca, deindicizzazione di notizie da Google, cancellazione di risultati di ricerca Google ai sensi delle normative europee sulla privacy, lotta al cyber bullismo, rimozione di video contenenti contenuti espliciti e diffusi senza autorizzazione (“revenge porn”).
Il diritto alla cancellazione, conosciuto anche come diritto all’oblio, è un argomento di cui si parla da anni e che è stato riaffermato con l’entrata in vigore del GDPR 2018, ovvero delle leggi europee per la privacy che sono diventate effettive nel maggio del 2018. Per quanto riguarda in modo specifico il diritto alla cancellazione dei dati personali, è utile soffermarsi sull’articolo 17, al quale è stato dato proprio un titolo omonimo. Bisogna fare attenzione a non pensare che il diritto all’oblio sia da riferirsi solo al motore di ricerca Google, sono in molti infatti a commettere questo errore. Google sicuramente è il motore di ricerca più utilizzato al mondo e il principale strumento per accedere alle informazioni, tra cui anche informazioni personali di utenti che sono più o meno a conoscenza della presenza di queste stesse informazioni in rete. Questo non significa però che sia l’unico interessato dall’articolo 17 del GDPR 2018. C’è un aspetto del diritto alla cancellazione dei dati personali dai motori ricerca che non è stato chiarito a dovere dalla nuova normativa. Trattandosi di una normativa Europea, non è chiaro se il processo di “delinkizzazione” – compito che viene richiesto a Google nel caso in cui la richiesta dovesse essere approvata, ovvero, il motore di ricerca deindicizza i collegamenti alle pagine web che vengono segnalate – debba rendere le risorse inaccessibili solo in territorio Europeo o in tutto il mondo. A far sorgere il dubbio è proprio il fatto che il GDPR è una normativa Europea e che in altri paesi vigono leggi sulla privacy differenti, alle quali in linea teorica bisognerebbe far riferimento. Google ha per ora proceduto a rendere inaccessibili le risorse dai paesi Europei, ma secondo il governo francese l’eliminazione dei link dovrebbe avvenire per tutto il mondo. C’è già stato un caso in cui il Garante Italiano ha imposto al motore di ricerca una politica diversa: un Italiano residente in America ha chiesto che venissero rimossi dei link a risorse a lui collegate e questi link sono stati resi inaccessibili anche in America, non solo in Europa. Il nuovo GDPR introduce però una novità sul diritto all’oblio, che prima di questa normativa non era stata presa in considerazione. Vi è adesso anche la voce riguardante il diritto di opposizione dell’interessato, descritto nell’articolo 21. Viene in questo modo stabilito il diritto dell’interessato di opporsi, quando lo desidera, al trattamento dei suoi dati personali. Quando l’interessato esprime la volontà che venga applicato questo diritto, chi si occupa del trattamento deve interrompere l’utilizzo dei dati in questione, a meno che non sussistano delle condizioni specifiche descritte nella stessa normativa. C’è anche un altro aspetto fondamentale da sottolineare, introdotto con le nuove leggi Europee sulla privacy. Nel caso in cui l’interessato invii una richiesta, il dovere di controllare e di rimuovere i dati diventa a carico del titolare se è stato lui a rendere pubbliche queste stesse informazioni. E’ una novità importante, introdotta per semplificare e velocizzare il processo di controllo delle richieste e di applicazione dei diritti. In realtà vi sono delle criticità per il titolare del trattamento, da cui sono partite delle critiche alla normativa: al titolare infatti non viene solo richiesto di eliminare le informazioni in suo possesso, ma anche di fare da tramite per far sì che le informazioni non vengano utilizzate dagli altri che le hanno ricevute dallo stesso titolare. Attuare questo punto non sarà semplice e sono in atto delle verifiche per valutare come fare per semplificare la procedura.