IL DIRITTO ALL’OBLIO

di | 25 January 2016

(si riporta solo la versione ufficiale inglese del Regolamento UE e non il relativo testo italiano)

Molto si è discusso del diritto all’oblio introdotto dal Nuovo Regolamento UE.

Ma è veramente una novità?

La formulazione dell’articolo 17 Right to erasure (“right to be forgotten”) nel Regolamento UE è tutt’altro che lineare, con continui rimandi ad altri articoli e quindi la sua interpretazione in alcuni punti non è agevole.

Nel Dlgs 196/03 si parla di cancellazione dei dati, nell’ articolo 7 (Diritto di accesso ai dati personali ed altri diritti)), allorquando l’interessato può richiedere la cancellazione dei dati trattati in violazione di legge (Art. 7, comma 3b)

Art. 7. Diritto di accesso ai dati personali ed altri diritti

3. L ‘interessato ha diritto di ottenere:

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

 Tale fattispecie è prevista espressamente nell’articolo 17 del Regolamento UE (Art. 17, comma 1d)

 Article 17 Right to erasure (“right to be forgotten”)

1, The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:

 (d) they have been unlawfully

Si potrebbe inoltre ritenere che anche quanto previsto dall’ Art. 17, comma 1b del Regolamento UE possa rientrare in tale fattispecie, considerando che un trattamento effettuato senza il consenso dell’interessato (o meglio dopo che l’interessato ha ritirato il consenso), avviene in violazione di legge.

(b) the data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2), and where there is no other legal ground for the processing of the data;

Non è però l’unico caso che trova un parallelo fra Dlgs 196/03 e Regolamento UE su tale tema.

Anche quanto previsto all’ articolo 17, comma 1a del Regolamento UE

(a) the data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;

trova in parte un riscontro in quanto previsto dall’articolo 16 Cessazione del trattamento del Dlgs 196/03

Art. 16 Cessazione del trattamento

1, In caso di cessazione, per qualsiasi causa, di un trattamento i dati sono:

a) distrutti;

Più difficile trovare invece un parallelo con quanto previsto nel Regolamento UE all’articolo 17, comma 1c

(c) the data subject objects to the processing of personal data pursuant to Article 19(1) and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing of personal data pursuant to Article 19(2);

Il Dlgs 196/03 prevede infatti un diritto all’opposizione, all’articolo 7, comma 4a

L ‘interessato ha diritto di opporsi, in tutto o in parte:

4. a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

ma questo non comporta automaticamente la cancellazione dei dati.

Analogamente quanto previsto nel Regolamento UE all’ Art. 17, comma 1e

(e) the data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;

non trova un esatto riscontro nel Dlgs 196/03, salvo quanto previsto nel già citato Art. 16. Cessazione del trattamento.

Categoria: Legal framework Tag: , , ,

Informazioni su Giancarlo Butti

Deals with ICT, organization and legislation since the early 80s covering different roles: security manager, project manager, auditor at banking groups, consultant in security and privacy to companies of different sectors and sizes. Performs regular activity of dissemination through articles (over 700), books (21 between books and white papers also used as university texts, 11 collective works within the ABI LAB, Oracle Community for Security and CLUSIT), technical manuals, courses, seminars, conferences… participates in working groups to ABI LAB on Business Continuity, Risk and GDPR, ISACA-AIEA on GDPR and 263, Oracle Community for Security, UNINFO, ASSOGESTIONI and the Committee of experts for the innovation of OMAT360. He is a member of the faculty of ABI Training. He is a partner and proboviro of ISACA-AIEA Member of CLUSIT and BCI. He is certified (LA BS7799), (LA ISO IEC 27001:2013), CRISC, ISM, DPO, CBCI, AMBCI.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.