Cos’è il Diritto all’oblio?Come funziona la richiesta ad “essere dimenticati”

Diritto all´oblio: il tempo non è l´unico elemento da considerare
Ruolo pubblico svolto e attualità della notizia sono importanti fattori da prendere in esame

Il trascorrere del tempo è senz´altro l´elemento più importante per valutare l´accoglimento di una richiesta ad “essere dimenticati”, ma l´esercizio del cosiddetto “diritto all´oblio” può incontrare altri rilevanti limiti, come precisato dalla giurisprudenza comunitaria e dal lavoro condotto dal Gruppo dei Garanti europei.

Proprio queste ulteriori circostanze ha dovuto prendere in considerazione l´Autorità italiana nell´esaminare il ricorso presentato da un alto funzionario pubblico che chiedeva la rimozione di alcuni url dai risultati di ricerca ottenuti digitando il proprio nominativo su Google. Questi url, infatti, rinviavano ad articoli nei quali erano riportate notizie relative ad una vicenda giudiziaria nella quale lo stesso era stato coinvolto e che si era conclusa con la sua condanna. Si trattava di una vicenda molto risalente nel tempo (circa 16 anni fa) e l´interessato era stato nel frattempo integralmente riabilitato [doc. web n. 6692214].

Uno degli articoli di cui si chiedeva la rimozione era stato pubblicato nell´imminenza dei fatti ed altri, invece, più recenti, avevano ripreso la notizia originaria riproponendola in occasione dell´assunzione di un importante incarico da parte dell´interessato.

Prima di entrare nel merito, il Garante ha affermato – contrariamente a quanto sostenuto dalla difesa di Google – che era necessario prendere in esame tutti i risultati di ricerca ottenuti a partire dal nome e cognome dell´interessato, anche quelli associati ad ulteriori specificazioni, quali il ruolo ricoperto o la circostanza dell´avvenuta condanna. Tale interpretazione è in linea con la sentenza “Google Spain”, nella quale si afferma che le istanze di deindicizzazione devono essere prese in considerazione per tutti gli url raggiungibili effettuando una ricerca “a partire dal nome”, senza escludere  quindi la possibilità che ad esso possano essere associati ulteriori termini volti a circoscrivere la ricerca stessa.

Chiarito questo punto rilevante, l´Autorità è entrata nel merito ed ha ordinato a Google di deindicizzare l´url che rinviava all´unico articolo avente ad oggetto, in via diretta, la notizia della condanna penale inflitta al ricorrente, il quale all´epoca ricopriva un ruolo diverso da quello attualmente svolto. L´Autorità ha ritenuto infatti che, considerato il tempo trascorso e l´intervenuta riabilitazione, la notizia non risultasse più rispondente alla situazione attuale.

Viceversa, con riguardo agli articoli ai quali rinviavano gli ulteriori url indicati dal ricorrente, il Garante ha riconosciuto che questi, pur richiamando la medesima vicenda giudiziaria, “inseriscono la notizia in un contesto informativo più ampio, all´interno del quale sono fornite anche ulteriori informazioni” legate al ruolo istituzionale attualmente ricoperto dall´interessato e che tali risultati erano di indubbio interesse pubblico “anche in ragione del ruolo nella vita pubblica rivestito dal ricorrente, che ricopre incarichi istituzionali di alto livello”. Pertanto, riguardo alla richiesta di una loro rimozione, ha dichiarato il ricorso infondato.

FONTE: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/6690762

Cristian Nardi l’esperto nella cancellazione link dalla rete spiega come rimuovere da Google un contenuto indesiderato

Google ha messo online una pagina per chi vuole richiedere la rimozione dalle sue pagine dei risultati di link verso contenuti non più rilevanti sul proprio conto. Lo strumento è stato realizzato seguendo le indicazioni contenute nella discussa sentenza della Corte di giustizia dell’Unione europea sul cosiddetto “diritto all’oblio”, che ha stabilito che i cittadini europei hanno il diritto di chiedere ai motori di ricerca di eliminare dalle loro pagine dei risultati i link verso cose che li riguardano nel caso in lui li ritengano “inadeguati, irrilevanti o non più rilevanti, o eccessivi in relazione agli scopi per cui sono stati pubblicati”.

Il colosso di internet ha predisposto un modulo online attraverso il quale i cittadini europei possono richiedere la rimozione di link dai risultati di ricerca. “Esamineremo ogni richiesta cercando di bilanciare il diritto alla privacy con quello all’informazione”, dice un dirigente Google, ricordando che una sentenza della Corte Ue del 13 maggio “richiede a Google di prendere decisioni difficili in merito al diritto di un individuo all’oblio e al diritto del pubblico di accedere all’informazione”. Per questo, continua, “Stiamo creando un comitato consultivo di esperti che analizzi attentamente questi temi. Inoltre, nell’implementare questa decisione coopereremo con i garanti della privacy ed altre autorità”.

Sulla pagina messa online da Google (qui il link) ci sono tutte le istruzioni per far rimuovere dai risultati delle ricerche i contenuti ritenuti lesivi (che non saranno quindi più indicizzati). Saranno cancellati quelli che “includono informazioni obsolete sull’utente” e quelli che non hanno “informazioni di interesse pubblico, ad esempio se riguardano frodi finanziarie, negligenza professionale, condanne penali o la condotta pubblica di funzionari statali”. Per richiederne la rimozione basta inserire i propri dati (o quelli del proprio assistito se l’istanza è avviata da un avvocato), spiegare brevemente il perché debbano essere cancellati e allegare una copia del documento di identità.

Come rimuovere contenuti lesivi sui social

La prima cosa da fare per rimuovere un post o un video degradante è contattare i social network su cui sono pubblicati: Facebook e YouTube, ad esempio, hanno dei moduli online per la segnalazione e la rimozione

Nel caso si tratti di un contenuto pubblicato da un sito o da un blog italiano bisogna fare la denuncia alla Polizia Postale o alla magistratura, e chiedere la rimozione d’urgenza che deve avvenire nell’arco di 24-48 ore 4 3

Nei casi in cui i social network si rifiutino di togliere un post o un video, ci si può rivolgere al Garante per la Privacy (o alla magistratura stessa) perché faccia istanza contro le aziende con sede all’estero e ottenere la rimozione

Lo prevede una sentenza della Corte di giustizia europea del 2014: si può chiedere a Google, attraverso un modulo online, la “deindicizzazione” nel motore di ricerca. Google ha accolto finora il 30% delle 30mila richieste italiane

Cristian Nardi Tra gli esperti italiani nella cancellazione link dalla rete.

Ogni mattina Maria Giglio esercita una titanica forza di alzarsi dal letto, si siede davanti al computer e digita due parole: Tiziana Cantone . Chi è questa ragazza? Facciamo lo stesso e cerchiamo il tuo nome su Google. Nei risultati appaiono parole come “suicidio”, “video porno”, “fellatio” . Inoltre una voce in Wikipedia, alcuni meme e diversi articoli pubblicati nei media. Vediamo che è una ragazza con la pelle scura, sorridente, labbra carnose, capelli lunghi color ebano e lineamenti marcati. Il suo aspetto sembra emergere dallo schermocome se volessi invadere lo spazio, chiedere giustizia o risolvere aspetti della sua vita che non avrebbero mai dovuto accadere.

cristian nardi

Nel pomeriggio del 13 settembre 2016, la zia è scesa nel seminterrato della casa di sua sorella, la già citata Maria Giglio e madre di Tiziana, e ha trovato la sua nipote morta. Aveva solo 31 anni . La causa? Un video porno che presumibilmente il suo fidanzato è andato online e che è diventato virale in tutto il paese in pochi giorni. Le ragioni non sono ancora chiare, sebbene tutto suggerisca che Cantone abbia avuto una relazione tossica con il suo partner, Sergio Di Paolo. Controller, possessivo e violento. “Mia figlia aveva paura di lei ” , dice Maria Teresa in un’intervista a “L’Atlantico”. Tiziana ha lasciato il suo lavoro e la sua città e ha iniziato il processo per cambiare il suo nome. È stato invano Ma purtroppo la storia non finisce qui. La diffusione video attraverso tutti i canali: Facebook, Instagram, WhatsApp e siti per adulti. ” Stai facendo il video? Bravo!” ( “Stai registrando? Bravo!” In spagnolo), pronuncia la giovane video alla volta. Ben presto, questa frase è diventata meme, è stato parodiato sui canali YouTube, stampate su t – shirt e casi di telefono anche mobili in vendita su eBay. Due giocatori italiani creato la propria versione del video imitare la scena in un supermercato. Anche i presentatori fatto una sintonia radio nazionale con la frase.

La prova per Tiziana e sua madre era appena iniziata. Un anno dopo la trasmissione del video, Tiziana era ancora oggetto di derisione pubblica e persecuzioni da parte dei media. Lasciò il suo lavoro e la sua nativa Napoli prima del bisogno di nascondersi e iniziò il processo per cambiare il suo nome. Ma tutto era invano, poiché era assolutamente impossibile che il video non continuasse a diffondersi. Alla fine, ha deciso di intraprendere un’azione legale e portare in tribunale il suo fidanzato, le società tecnologiche e le autorità locali per consentire la condivisione del file. Solo contro il mondo, hapassato la vita a cercare di riparare la sua reputazione malconcia.

Per Maria Giglio, la lotta per l’onore della figlia e la sua tragica morte è appena iniziata

La sua strategia alla fine ha dato i suoi frutti. Il 5 settembre 2016, Tiziana ha vinto il “diritto all’oblio”, una sentenza che consente alle persone di rimuovere i link ai loro nomi da siti Web e motori di ricerca. Alla fine, un tribunale ordinò che tutti i video fossero rimossi dalle ricerche di Google e Facebook, tra molti altri siti web. Tuttavia, sfortunatamente, la celebrazione della famiglia era piuttosto effimera . Il giudice ha anche ordinato che Tiziana dovesse pagare le spese legali, circa 20.000 euro. Una settimana dopo, la giovane donna si tolse la vita.

Nell’anno e mezzo da allora, l’immagine di Tiziana, dopo tutti i fenomeni virali, sembra essersi attenuata e ha iniziato a svanire. Ma per sua madre, la lotta per l’onore della figlia e la sua tragica morte è appena iniziata. Maria Teresa ha adottato una nuova via legale: incolpare e andare contro le società di Internet per non aver eliminato i video di sua figlia in tempo. Forse, se fossero stati di fretta, il destino di Tiziana sarebbe stato un altro. Google o Facebook potrebbero eliminare alcuni risultati delle loro ricerche, ma Maria sostiene che, come parte del diritto all’oblio, è anche responsabilità del gigante tecnologico eliminare meme, parodie e resti sparsi. che identificano ancora Tiziana.

La persecuzione che Tiziana ha sofferto era così dura che l’unico posto dove poteva rifugiarsi era la chiesa

Quando i video sono apparsi per la prima volta, madre e figlia sono fuggite da Napoli. Anche se il suo indirizzo email non è stato pubblicato, la gente l’ha trovata e ha iniziato a inviare le sue minacce di morte. Doveva anche spegnere il cellulare quando le notifiche di Instagram e Facebook contenevano solo messaggi con insulti e fastidi da persone anonime. Il fenomeno ha dato tanto a se stesso, che anche nei centri commerciali la gente lo ha fermato per prendere i loro telefoni per fotografare la ragazza più famosa del momento che sembrava praticare il sesso online . La perversità della massa sociale sembrava non avere limiti e la chiesa locale era l’unico posto in cui sembrava sentirsi al sicuro.

Maria Giglio vive attualmente con sua sorella e sua madre di 91 anni nella provincia di Mugnano di Napoli, una remota città alla periferia di Napoli decorata con affreschi dipinti e strade acciottolate. La madre doveva allevare Tiziana da sola, la sua unica figlia. Erano i migliori amici e inseparabili , andavano in vacanza insieme e conversavano al telefono tutti i giorni. ” Come sorelle”, come la descrive Maria Teresa. “Quando siamo tornati a casa, abbiamo condiviso un letto e siamo rimasti alzati fino a tardi a parlare della vita”, dice.

DANIEL BORASTEROS

Da bambina, Tiziana era una ragazza molto felice e divertente, una felicità che si spense e si oscurò non appena raggiunse l’adolescenza. Dopo gli studi di danza classica, ginnastica e pianoforte, si iscrive alla giurisprudenza presso l’Università Federico II di Napoli. Una depressione ha decimato la sua vita da studente e non è riuscito a finire la gara. La morte di suo nonno, ” la figura paterna ” descritta da Maria Teresa, gli spezzò il cuore. Tiziana soffriva anche di ansia e disturbi alimentari. Prima della sua morte, aveva tentato di uccidersi almeno due volte , dice sua madre.

La relazione madre-figlia cambiò completamente quando incontrò il suo compagno più tardi. Sergio di Paolo , con cui ha iniziato a uscire due anni prima dell’incidente, era un ragazzo possessivo, invidioso e dominante Tiziana si è persino rifiutata di andare con la sua famiglia sull’isola di Capri in vacanza perché le ha chiesto di farlo. “Mia figlia aveva paura di lui”, confessa Maria Teresa. Quando il video è diventato virale, i media italiani hanno offerto la versione che erano stati inviati volontariamente dalla ragazza al suo fidanzato e ad altri quattro contatti di WhatsApp e che erano stati resi pubblici senza il suo consenso. Ora, Maria crede che sua figlia fosse sotto l’effetto di droghequando fu registrata.

Era pallida e piena di lividi, voleva portarla in ospedale ma lei rifiutò

Al suo arrivo a casa, la madre notò che sua figlia era molto preoccupata. “Era la prima volta che vedevo mia figlia così nella mia vita”, dice. “Era pallida e coperta di lividi, voleva per prendere il suo ospedale, ma lei ha rifiutato e appena detto, ‘Mamma, per favore portami a casa, voglio solo per stare con te. Portami via da qui'” . Il suicidio è diventato il titolo di agenzie di stampa in tutto il mondo. In Italia, l’attenzione eccessiva il caso ha portato i giornalisti a sviluppare notizie molto veloce , non c’è tempo per contrastare la sua veridicità, in modo che alla fine accontentarsi di qualsiasi informazione, sia vero o no.

Mentre le molestie continuavano, madre e figlia cominciarono a cercare modi per cancellare tutti i contenuti dei motori di ricerca, dei social network e delle pagine porno. Pertanto, hanno cercato in qualsiasi modo di ottenere il “diritto all’oblio” . Queste richieste generano controversie, poiché vi sono dubbi su chi dovrebbe determinare cosa è irrilevante o nocivo e a chi dovrebbe essere concesso questo diritto. I suoi detrattori sostengono che l’eliminazione di tali contenuti può essere considerata come censura e limite di accesso alle informazioni.

La corte ha stabilito che nessuno era colpevole di incitare Tiziana al suicidio

Dopo la morte di Tiziana, la procura napoletana ha aperto un’inchiesta con il cosiddetto “incitamento al suicidio”. Quattro uomini sono stati interrogati, incluso il loro ex-ragazzo. All’inizio , l’avvocato di Maria ha finto di costringere Apple a concederle il permesso di accedere all’iPhone bloccato di Tiziana, sperando di identificare chi era la prima persona a condividere il video. Non ha funzionato Google, Facebook e altri siti sono tenuti per legge a rimuovere contenuti che violano le regole della piattaforma o se richiesto dalla legge. Nel caso di Tiziana, il gigante tecnologico ha affermato di aver cancellato tutti i link al contenuto in poche ore.

Il 25 maggio dello stesso anno, il diritto all’oblio verrà aggiornato quando entrerà in vigore il nuovo regolamento generale sulla protezione dei dati dell’Unione europea, una legge ampia che limita il modo in cui le aziende utilizzano e raccolgono i dati dagli europei . Le aziende dovranno essere specifiche e trasparenti con i loro utenti in termini di utilizzo delle loro informazioni personali e di divulgare in ogni momento i dati che vengono memorizzati in esse. La legge offre inoltre agli utenti il ​​diritto di cancellare i propri dati, comprese le informazioni relative a una persona che può essere utilizzata per identificarli, come il loro nome, foto e pubblicazioni sui social network. Precisamente tutto ciò per cui la madre di Tiziana ha combattuto.

Sono morto anche quel giorno. Ma se sono ancora vivo, è perché ho ancora una missione. Sono convinto

Lo scorso dicembre, un tribunale ha stabilito che nessuno era colpevole di incitamento al suicidio Tiiziana. Pertanto, Maria sta lavorando con uno studio legale e Cristian Nardi, un esperto di sicurezza on-line locale che ha offerto aiuto alla famiglia di prendere un’azione legale contro Facebook Italia . Il loro argomento è che la società ha contribuito a consentire la diffusione di video.

“A differenza di altri paesi, come la Gran Bretagna o l’ Stati Uniti, non v’è alcuna legge per il porno vendetta “, dice Nardi. “Questo non è previsto da aziende di tecnologia per rimuovere rapidamente i contenuti per proteggere la privacy e la diffamazione delle vittime. I processi di appello attuali sono troppo lenti e cambiano, quello che è successo a Tiziana accada di nuovo .” Questo è esattamente ciò che egli teme Maria del Giglio.

ENRIQUE ZAMORANO

Ogni giorno Maria si alza per continuare a cercare su internet il nome di sua figlia. Sicuramente leggere questo stesso articolo. Crede ancora che il video sia ancora ospitato su pagine pornografiche con etichette orribili che non riveleremo qui. La morte di Tiziana è entrata nel portale Know Your Meme e nella frase “Stai registrando? Bravo!” Ha una sua pagina nel Dizionario Urbano. María dice che questi resti digitali le impediscono di ricordare sua figlia com’era, “bella e sorridente”. Per concludere, dichiara: “Sono anche morto quel giorno, ma se sono ancora vivo, è perché ho ancora una missione, sono convinto”.

Privacy, gigantesca voragine nel portale delle imprese: chiunque può scaricare 6 milioni di dati personali – VIDEO

Privacy, gigantesca voragine nel portale delle imprese: chiunque può scaricare 6 milioni di dati personali – VIDEO

Chi vuole può citofonare a Casaleggio, Montezemolo o all’ad delle Ferrovie per lamentarsi di persona dei ritardi. Si possono anche scaricare i dati in modo massivo per usarli a fini commerciali o rivenderli a terzi. Mentre entra in vigore il General Data Protection Regulation (GDPR) che impone la stretta ai gestori di banche dati di tutta Europa in Italia si scopre una gigantesca falla nel portale delle imprese voluto dal governo. Si rischiano multe fino a 10 milioni di euro. Immediata la segnalazione al Garante della Privacy

I clienti delle Fs potranno lamentarsi di persona con chi le amministra, basta seguire l’indirizzo e citofonare “Mazzoncini”. Idem quelli di Amsa e A2a e di multinazionali come Sky, Ikea, Siemens, Edison, Suzuki, Toyota e Luxottica. Qualche buontempone potrà suonare il campanello di CasaleggioDe Benedetti e Montezemolo o attaccarsi a quello del politico paracadutato ai vertici di società pubbliche. Il servizio è gratuito e privo di rischi, grazie al contributo di Palazzo Chigi e Camere di commercio. Volevano semplificare la vita agli imprenditori, hanno finito per esporre ai quattro venti i loro dati personali, comprese le residenze private, di milioni di amministratori, procuratori e consiglieri iscritti al Registro delle Imprese.

Merito di un portale istituzionale che regala all’Italia un bel primato: anche i sassi sanno che oggi, 25 maggio 2018, diventa operativo il General Data Protection Regulation (GDPR), il nuovo regolamento europeo che impone maggiori obblighi e cautele, nonché sanzioni fino a 10 milioni di euro ai gestori di dati che per evitarle stanno bombardando utenti e clienti di richieste a rinnovare il consenso. Il nostro Paese lo celebra con un data-breach di proporzioni epiche e dai risvolti inesplorati. A beneficio dei curiosi che s’annidano tra 200mila utenti mensili del sito e di chi volesse utilizzarli a fini commerciali propri o rivenderli a terzi. Magari dopo averli scaricati comodamente in blocco con un semplice script da ragazzini dell’Itis di Monza. Lo abbiamo fatto.

Se Snowden chiede una pratica edilizia
Il Codice dell’amministrazione digitale dice che per accedere ai servizi della PA si devono usare esclusivamente sistemi sicuri, come SPID o la CNS, ma il gestore del sito – prima falla – evidentemente non lo sa e consente di registrarsi come si vuole, senza un sistema di autenticazione. Noi lo facciamo usando il nome Edward Snowden, l’informatico e attivista statunitense che ha rivelato lo scandalo intercettazioni. Luogo e data di nascita sono su Wikipedia e di strumenti per calcolare il codice fiscale è pieno Internet. Il nostro Edward può ora presentare pratiche presso tutti i Comuni italiani convenzionati. Ne sceglie uno a caso, il Comune di Milano e segue le istruzioni. Clicca sul bottone “Compila una pratica” e arriva una pagina dove deve inserire i dati anagrafici dell’azienda. E qui siamo alla seconda falla.

Il servizio ha poi una funzione compilazione automatica del modulo, così che a Snowden basta inserire un codice fiscale aziendale (sono tutti pubblicati per legge nella homepage dei loro siti Internet) per vedersi comparire a schermo la relativa scheda anagrafica estratta dal Registro delle Imprese, con tutti i dati rel​ativi al rappresentante legale dell’azienda. Potrà inserire, ad esempio, il codice fiscale di NTV – Italo treno: 09247981005. Cliccando sul bottone “recupera dati” magicamente otterrà l’indirizzo dell’abitazione di Luca Cordero di Montezemolo. Lo stesso può fare con la Casaleggio e associati per avere l’indirizzo di Davide Federico Dante Casaleggio e così via. Certo, si può anche fare tramite le visure camerali, ma bisogna accreditarsi e pagare lasciando traccia delle operazioni. Si può andare fisicamente allo sportello della Camera di Commercio, dove non chiedono documenti, ma richiede tempo e si paga per ogni pratica. Qui si fa tutto in rete, gratis e senza limiti. Ma ecco il terzo svarione che perfeziona il pasticcio: il data-breach, cioè la possibilità di scaricare, copiare e trasmettere in maniera massiva dati personali.

Il data-breach 
casalingo, la reazione dell’ente
Scaricare a mano 6milioni di schede aziendali, l’intera banca dati delle Camere di Commercio, in effetti può risultare noioso. Fortunatamente Edward conosce Giggino, che frequenta la terza all’ITIS informatici di Monza che è un maghetto col Javascript. In quattro e quattr’otto Giggino gli prepara uno script che scarica diecimila record alla volta.
 Ecco qui i primi diecimila in un file Excel, li manderemo a Antonello Soro, il Garante della privacy per sentire cosa ne pensa.
 Ma è mai possibile che dati personali siano trattati con tanta leggerezza dalla società delle camere di Commercio? A sera chiama il dirigente di UnionCamere responsabile del servizio. Luca Candiani ci ringrazia della segnalazione e poi spiega che l’ente ha scelto di non limitare l’accesso a credenziali sicure perché “vista la scarsa diffusione di identità digitali tra gli italiani avremmo fortemente limitato l’operatività del servizio”. Eppure il governo e la sua Agenda digitale spingono da anni nella direzione opposta, a incentivare il più possibile la diffusione di sistemi di autenticazione sicuri come Spid e Cns. Resta allora da capire quanto la pretesa “operatività del servizio” faccia rima con i più sostanziosi incassi che un accesso non controllato garantisce ogni anno all’ente camerale.

L’esperto: “Se confermate, inadempienze gravi”
“Se le cose stanno in questi termini siamo davanti a una serie di inadempienze gravi”, spiega Fulvio Sarzana, giurista che da anni si occupa di diritti digitali e privacy. “Sembra potersi profilare una violazione del principio di accountability ovvero dell’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del nuovo quadro comunitario alla base del Regolamento Europeo in materia di protezione dei dati personali. Va ricordato che il Regolamento è in vigore dal maggio 2016 e dal maggio 2018 è solo prevista l’operatività in tutti i paesi dell’Unione. Ancora, va ricordato come l’adozione di misure di sicurezza per il trattamento dei dati personali volte ad evitare rischi di diffusione incontrollata di dati, sia oggetto anche di una specifica disposizione penale, come già previsto dall’art 169 del codice della privacy. E’ bene verificare con attenzione cosa sia successo”.

PS 1- L’unico vero ostacolo che il nostro Edward ha incontrato sulla sua strada è stato al momento della  registrazione: dopo aver fallito con diversi browser ha scoperto che il sito funziona solo con alcuni. Questo nonostante le linee guida per la realizzazione dei siti web della PA raccomandino di verificarne il funzionamento su tutti i browser più diffusi.

PS 2 – La sera prima della pubblicazione abbiamo segnalato la falla a UnionCamere che è il titolare del servizio per consentirle di prendere le giuste contromisure ed evitare eventuali abusi.

GDPR, ok del Garante Privacy al decreto di adeguamento ‘Per i social età minima 14 anni’

Via libera in tempi stretti del Garante Privacy allo schema di decreto legislativo per l’adeguamento della normativa nazionale alle disposizioni del nuovo Regolamento (Ue) 2016/679 sulla Data Protection (GDPR).

Via libera in tempi strettissimi del Garante Privacy allo schema di decreto legislativo per l’adeguamento della normativa nazionale alle disposizioni del nuovo Regolamento (Ue) 2016/679 sulla Data Protection (GDPR), che entra pienamente in vigore il 25 maggio. Ora la palla passa alle Camere, sperando che non si vada alle calende greche.

Oggi in Senato (sono le Commissioni speciali che in questo periodo esaminano gli Atti del Governo, in attesa del nuovo esecutivo) alle ore 14,15 è inserita nell’ordine del giorno la discussione sull’”Adeguamento normativa nazionale circa la protezione delle persone fisiche con riguardo al trattamento dei dati personali”.

Il decreto dovrà tornare poi a Palazzo Chigi e ottenere il via libera definitivo del Consiglio dei Ministri (dovrà prima esserci anche l’ok di cinque ministeri: Giustizia, Affari esteri, Economia, Sviluppo economico e Pa). Insomma, l’Italia partirà comunque in ritardo e il nuovo regolamento entrerà in vigore senza il necessario adeguamento della nostra normativa al nuovo quadro di riferimento europeo. Non siamo soli, però avremmo potuto e dovuto fare di più.

 

Data Retention a 72 mesi, Garante chiede cancellazione

Il parere del Garante Privacy mette in evidenza alcune posizioni critiche dell’Autorità, che ribadisce l’opportunità di alcune modifiche e integrazioni, in particolare in materia di Data Retention con il prolungamento fino a 72 mesi (sei anni) dell’obbligo di conservazione de dati di traffico telefonico e telematico, nonché alle chiamate senza risposta per anti-terrorismo. “La conferma di tale deroga determina rilevanti criticità…in ordine al rispetto del principio di proporzionalità tra esigenze investigative e limitazioni del diritto della protezione dei dati dei cittadini”, si legge nel parere del Garante, che da tempo sostiene questa posizione e chiede al Governo di espungere dal decreto questa norma perché appunto sproporzionata.

 

Preoccupazione per la Piattaforma digitale nazionale dei dati

Il Garante esprime poi “preoccupazione” per le disposizioni del CAD in materia di Piattaforma digitale nazionale dei dati (articolo 50) finalizzata a favorire la conoscenza e l’utilizzo del patrimonio informativo, detenuto, per finalità istituzionali, dai soggetti pubblici che in fase sperimentale sarebbe affidata al Commissario Straordinario per l’Attuazione dell’Agenda Digitale. “La pur necessaria valorizzazione del patrimonio informativo pubblico non deve, infatti, avvenire a discapito della tutela dei diritti fondamentali e con possibili ricadute anche in termini di sicurezza nazionale”, si legge nel parere del Garante, che teme quindi la concentrazione presso un unico soggetto di informazioni, anche sensibili e sensibilissime, con evidenti rischi di usi distorti e accessi non autorizzati di dati sensibili condivisi.

Trattamento illecito, chieste sanzioni penali ‘per danno’ e non solo ‘per profitto’

Per quanto riguarda gli illeciti penali e amministrativi del trattamento illecito di dati (art. 167 dello schema di decreto) il Garante chiede di valutare, per stabilire sanzioni penali, “quale oggetto alternativo del dolo specifico il danno e non solo il profitto”. In altre parole, il reato di uso illecito dei dati secondo il Garante dovrebbe valutare soprattutto il danno d’immagine e reputazionale della vittima e non solo il profilo del mero profitto economico dell’autore dell’illecito. Una differenza sostanziale e quanto mai opportuna, considerata la marea di casi in cui la vittima di un uso distorto dei dati personali resi di pubblico dominio senza autorizzazione per danneggiare qualcuno ha distrutto la reputazione, se non addirittura la vita, di un numero sempre crescente di vittime.

Uso dei social, età minima 14 anni

In relazione ai servizi della società dell’informazione, il Garante Privacy fissa a 14 anni (e non a 16) l’età minima per iscriversi ad un social network. Il ragionamento è questo: se a 14 anni un ragazzo può denunciare atti di bullismo e dare il suo consenso all’adozione, sarebbe incoerente non consentirgli anche di iscriversi ai social a quell’età, tanto più che lo schema di decreto, in relazione ai servizi dell’informazione, indica che è consentito “il trattamento dei dati personali del minore di età inferiore a sedici anni”.

Riutilizzo dei dati a fini di ricerca o fini statistici

Il Garante solleva alcuni dubbi sulla nozione di “riutilizzo” che non viene definita dal decreto, che “coincide con l’utilizzo da parte di terzi, a fini commerciali o non commerciali, diversi da quelli iniziali per i quali le informazioni sono state prodotte, e riguarda soltanto i documenti contenenti dati pubblici (indipendentemente che si tratti di dati personali o meno) nella disponibilità di pubbliche amministrazioni e di organismi di diritto pubblico”.

A scanso di equivoci, il Garante suggerisce di sostituire il termine “riutilizzo” con quello di“trattamento ulteriore da parte di terzi”.

Diritto all’oblio, chiede 2 milioni di euro a Google: il suo nome legato al rapimento di una bambina

PRIVACY.jpg

L’uomo fu arrestato nella provincia di Lecce nel 2014 e rimase per quasi un anno tra carcere e domiciliari: è stato poi stato assolto a titolo definitivo. “Malessere psico-fisico per l’associazione a quella vicend

LECCE – Arrestato nel 2014 con l’accusa di aver partecipato al rapimento di una bambina di sei anni e assolto a due anni di distanza, ora chiede il conto a Google: 2 milioni di euro di risarcimento per la mancata applicazione del diritto all’oblio. Il 41enne Giovanni Giancane considera illegale il fatto che nonostante il tempo e la sentenza di assoluzione, il motore di ricerca continui a riproporre la notizia del suo arresto a quanti ne digitano il nome: un mese di carcere poi dieci agli arresti domiciliari. Per questo periodo di detenzione è stato chiesto un ristoro di 2 milioni di euro al ministero della Giustizia.

Le manette scattarono nel giugno 2014, al termine di un’indagine lampo dei carabinieri sulla scomparsa di una bambina bulgara di sei anni da un parco giochi di Monteroni. Giancane fu accusato di sequestro di persona insieme con una donna, quella Valentina Piccinonno che qualche anno più tardi finì nuovamente in carcere per aver assassinato un anziano al termine di un tentativo di rapina. Secondo la ricostruzione della Procura, l’uomo avrebbe avvicinato la bimba con la scusa di offrirle un gelato e poi l’avrebbe portata via con uno scooter.

Quell’ipotesi accusatoria, però, non ha retto alla prova del dibattimento, tanto che il tribunale di Lecce ha decretato l’assoluzione di Giancane, ora diventata definitiva. Ma l’uomo – sostiene l’avvocato  Daniele Scala – anche dopo la sentenza ha subito i contraccolpi del coinvolgimento in quella brutta vicenda giudiziaria. A sostegno della richiesta di risarcimento nei confronti del colosso di internet, il legale ha portato una serie di certificati medici, che attestano lo stato di malessere psico-fisico del 41enne.

La sua richiesta sarà valutata dal tribunale civile di Lecce, che dovrà verificare se effettivamente Google avrebbe dovuto rimuovere da tempo i contenuti relativi al rapimento della bambina, all’arresto di Giancane e a tutta la vicenda giudiziaria che ne è scaturita.

Arriva il Gdpr, ecco le istruzioni per l’uso

Dal 25 maggio si applica il nuovo regolamento generale europeo in materia di protezione dei dati personali: dal consenso all’accesso fino alla portabilità, il vademecum per orientarsi fra obblighi e garanzie.

PRIVACY.jpg

ROMA – IL Gdpr è il General data protection regulation, il nuovo regolamento europeo in materia di protezione dei dati personali che diventerà operativo dal 25 maggio dopo essere stato approvato due anni fa. Il regolamento n. 2016/679 fa parte del cosiddetto “Pacchetto protezione dati” dell’Ue e introduce una serie di nuova garanzie per i cittadini europei o ne rafforza di già previste, riordinando i precedenti provvedimenti in materia di privacy. In quanto regolamento, interviene in modo diretto nelle legislazioni dei Paesi membri: vale infatti ovunque e non ha bisogno di leggi di recepimento, sebbene necessiti di un lavoro di armonizzazione con le proprie leggi, per evitare cortocircuiti. Proprio come accaduto in Italia. Ma a chi si applica, cosa prevede, quali sono le novità? Eccole spiegate per punti.

A chi si applica il Gdpr
Riguarda persone, società e organizzazioni che raccolgono e gestiscono qualsiasi tipo di dato personale in Europa. Anche se non è necessario che quel trattamento avvenga proprio nel perimetro dei 28. Si va da quelli per l’organizzazione interna delle risorse umane a quelle che, invece, coi dati ci fanno affari, come il caleidoscopico universo del marketing. Inclusi, ovviamente, i colossi (quasi del tutto) statunitensi dell’hi-tech, da Facebook a Google, che infatti nelle ultime settimane hanno adeguato le proprie condizioni d’uso e le politiche per la privacy secondo le indicazioni dei 99 articoli del regolamento.

Cosa si intende per dato
Alla nozione di dato personale (cioè qualsiasi informazione riguardante una persona fisica identificata o identificabile) il Gdpr aggiunge quelli di dato genetico, biometrico e relativo alla salute.

Consenso
Col Gdpr diventa tutto più chiaro ed esplicito in alcune aree specifiche: dati, consenso, responsabilità, sicurezza, controlli e sanzioni. Il consenso alla raccolta e al trattamento da parte degli utenti dev’essere per esempio fornito in forma chiara, con un atto positivo inequivocabile. Sì a una casella da spuntare, no a caselle precompilate, silenzio assenso o altri meccanismi per così dire poco proattivi. L’autorizzazione dovrebbe anche essere spacchettata, cioè richiesta per ogni elaborazione che su quelle informazioni sarà effettuata.

Accesso
I dati devono essere accessibili. Questa novità è molto chiara dalle modifiche delle piattaforme di questi ultimi giorni. Oltre all’accesso se ne può chiedere la rettifica o la cancellazione nonché l’approfondimento delle informative sulle finalità e sulle tecniche di profilazione, sempre garantendo altri diritti come la proprietà intellettuale e il segreto industriale.

Portabilità
Il Gdpr consente, all’art. 20, al soggetto di riutilizzare i propri dati, oggetto di trattamento da parte di un titolare, per altri scopi o su altre piattaforme. Insomma, di portarseli dietro, magari da una piattaforma di foto a un’altra. Questi dati devono essere forniti in formato strutturato e di uso comune, leggibile da dispositivi automatici e soprattutto interoperabile, cioè in grado di poter essere memorizzato su un dispositivo personale ed eventualmente traslocati altrove. Anche sui social. In futuro dovrebbe ad esempio esser possibile trasferire i dati da un servizio come Instagram ad uno come Snapchat o da Dezeer a Spotify.

La notifica
Ogni violazione dei dati dev’essere notificata con una serie di informazioni specifiche agli interessati entro 72 ore, dice l’art. 33 del regolamento (cosa che per esempio Facebook non ha fatto nel caso Cambridge Analytica), viene istituito un registro delle attività nel quale vengano registrati nome e dati di contatto del titolare del trattamento, le finalità, le categorie di interessati e di dati raccolti, i trasferimenti di quegli stessi dati verso Paesi terzi o altre organizzazioni, i termini per la cancellazione e una sintesi delle misure di sicurezza adottate.

La sicurezza
Le norme basilari vanno dalla pseudonimizzazione e la cifratura dei dati memorizzati a una serie di altre categorie come riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. Come si diceva, il trasferimento a Paesi terzi è consentito solo nel caso in cui vi sia continuità per quanto riguarda questo genere di condizioni.

Il responsabile della protezione dei dati e il controllo
Il regolamento istituisce la figura del Data protection officer. Si tratta di una figura distinta dal titolare che deve garantire la messa in pratica (“accountability”) delle diverse norme previste. In questo quadro rientra la valutazione d’impatto della protezione dei dati e appunto l’istituzione del Dpo, sorta di “watchdog” del titolare. Una verifica interna, ovviamente, perché ogni Paese dovrà assegnare il controllo alle autorità nominate dal Parlamento, dall’esecutivo o da un organismo indipendente, in gran parte già esistenti, come il Garante per la protezione dei dati personali italiano. Spazio anche a una cooperazione fra autorità nazionali in seno al Comitato Europeo, che molto ha lavorato in questi due anni di transizione.

I minori
L’art. 8 del regolamento prevede che per offrire servizi ai minori di 16 anni sia necessaria un’autorizzazione da parte dei genitori o di un tutore. Anche sotto questo profilo si sono visti molti (e spesso inutili) movimenti da parte delle piattaforme digitali. I Paesi potranno con dispositivi specifici modulare questa soglia senza poterla comunque portare al di sotto dei 13 anni.

Il diritto all’oblio
Molto diverso da ciò di cui si è parlato negli anni scorsi rispetto a Google e ai motori di ricerca, il diritto all’oblio previsto dall’art. 17 del regolamento consiste in una sorta di cancellazione rafforzata dei propri dati in determinate situazioni. Per esempio quando non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, quando si revoca o ci si oppone al consenso e se non sussiste altro fondamento giuridico per il trattamento. Oppure quando i dati sono stati raccolti in modo illecito o questo venga imposto dal diritto dell’Unione o di uno Stato membro o, infine, se siano stati raccolti quando l’utente era minore. La novità è che la richiesta inoltrata al primo che ha trattato i dati comporta l’obbligo per quest’ultimo titolare di trasmetterla a tutti coloro che li utilizzano o li hanno utilizzati in seguito. Il diritto all’oblio non si applica tuttavia se il trattamento è necessario “per l’esercizio del diritto alla libertà di espressione e di informazione”, “per motivi di interesse pubblico nel settore della sanità pubblica”, “a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici” o se occorre in sede giudiziaria.

Le sanzioni
Le autorità di controllo possono condurre indagini, ottenere l’accesso alle informazioni e imporre limitazioni al trattamento, così come vietarlo o imporre alcune azioni, tipo la cancellazione. Si inaspriscono le sanzioni amministrative pecuniarie: le multe possono arrivare fino a 10 milioni di euro o 2% del volume d’affari globale in casi – sono solo due esempi – come la violazione delle condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione o alla mancata o errata notificazione e/o comunicazione di un data breach all’autorità nazionale competente. Oppure fino a 20 e 4% del fatturato in altre situazioni, come l’inosservanza di un ordine imposto da un’autorità o il trasferimento illecito di dati personali ad un destinatario in un Paese terzo. Rimangono dei margini interpretativi a disposizione delle singole autorità nazionali per stabilire l’entità e la gravità delle violazioni.

 

Giustizia, gli avvocati chiedono all’Unione europa una normativa sulla successione digitale

I legali riuniti a Genova per il convegno internazionale Det 2018, ‘Diritto, etica e tecnologia. Il doppio volto della tecnologia’, hanno sottolineato anche l’esigenza di una direttiva Ue sul diritto all’oblio

RTS REPUTATION SERVICES TECHNOLOGY
FACEBOOK 

Chi si occuperà dei nostri profili social dopo la nostra morte? Parenti ed eredi potranno accedere alle conversazioni e alle foto o il diritto alla privacy prevale sul dolore di una famiglia?

Domande di crescente attualità in scia all’enorme diffusione dei social network: da Facebook a Twitter, da Instagram a LinkedIn, passando per la selva di app più o meno note. Oggi, non esiste una risposta unitaria eppure una soluzione ci sarebbe: una normativa europea che regolamenti la “successione digitale” in modo unitario e omogeneo.

L’appello è arrivato durante la giornata conclusiva di Det 2018, ‘Diritto, etica e tecnologia. Il doppio volto della tecnologia’, il convegno internazionale organizzato dall’Ordine degli avvocati di Genova.

Ovviamente, le carenze esistono anche in tema di diritto all’oblio. Una garanzia penalizzata dal diffondersi di una notizia tramite le migliaia di condivisioni sui vari profili social o siti internet. Anche in questo caso manca una normativa europea che indichi criteri generali e una disciplina unitaria.

Problemi che si intrecciano anche al tema della cyber-sicurezza: “I peggiori hacker – è stato detto durante il convegno – siamo noi stessi con i nostri comportamenti”. Tradotto: bisonga stare più attenti e leggere con attenzione tutte le informative su cui si clicca.

“E’ stata una esperienza importantissima – ha sottolineato il presidente dell’ordine degli avvocati di Genova Alessandro Vaccaro – che sicuramente riproporremo negli anni futuri: è importante mettere in mostra le eccellenze di questa città”.

FONTE:REPUBBLICA

COME CANCELLARE UNA NOTIZIA ONLINE

Il diritto all’oblio, inizialmente riconosciuto soltanto a livello giurisprudenziale sia in campo europeo che nazionale, con l’entrata in vigore del nuovo Regolamento Generale sulla Protezione dei Dati Personali (RGPD, Regolamento UE 2016/679) riceve finalmente un’espressa regolamentazione che ne indica portata e limiti.

Questo diritto, che non ha carattere assoluto in quanto dev’essere inevitabilmente contemperato con altri interessi (primo fra tutti il diritto di cronaca), può essere definito come l’interesse di un singolo ad essere dimenticato: la sua esplicazione consiste nella cancellazione dei contenuti, dalle varie pagine web, di precedenti informazioni (spesso pregiudizievoli come ad esempio precedenti penali) che non rappresentano più la vera identità dell’interessato.

diritto alloblio

Vi è, dunque, la possibilità di richiedere l’eliminazione di notizie relative a fatti avvenuti in passato per tutelare la riservatezza e l’identità personale attuale di un soggetto.

Quanto detto, tuttavia, non può avvenire in modo incondizionato e, prima le Corti nazionali e comunitarie, poi la regolamentazione del RGPD hanno stabilito quali debbano essere le condizioni necessarie per un corretto esercizio di questo diritto, soprattutto ai fini della sua compatibilità con il diritto d’informazione che, nei casi in cui le notizie siano attuali e di interesse pubblico, dovrà comunque prevalere sull’interesse del singolo.

Nell’articolo tratterò inizialmente dell’iter giurisprudenziale che ha portato alla regolamentazione del diritto all’oblio, per poi analizzare la disciplina dettata dal RGPD.

Gli sviluppi giurisprudenziali

Il tema, prima della sua esplicita regolamentazione, è stato più volte portato all’attenzione dei giudici e, prima la Corte di Giustizia a livello europeo, poi la Cassazione a livello nazionale, ne hanno indicato limiti e portata, tracciando già, a grandi linee, la stessa disciplina che adesso si rinviene all’interno del RGPD.

La Corte di Giustizia si è pronunciata sulla questione con una sentenza del 2014 (causa C-131/12) nella quale veniva riconosciuto a un soggetto il diritto di richiedere la deindicizzazione di una determinata informazione sul web, in quanto interesse prevalente rispetto a quello economico del gestore del sito web (obbligato dunque alla cancellazione), ma non su quello di informazione degli utenti della rete: quando la notizia è attuale e di interesse pubblico, l’informazione prevale sul diritto alla riservatezza.

112128349 763485ea e09f 4e91 ab40 885ddf64d6bf

Anche la Corte di Cassazione veniva chiama ad esprimersi sulla questione (sent. 23771/15) e dopo aver ribadito la possibilità per un soggetto di richiedere l’eliminazione dei link contenenti notizie per lui pregiudizievoli, nel caso di specie, rigettava le richieste dell’interessato stabilendo, sulle basi dell’appena citata sentenza della Corte di Giustizia, che quando la notizia è recente e meritevole di attenzione da parte della collettività, sarà sempre il diritto di cronaca a prevalere.

La Suprema Corte ha comunque precisato che qualora non ricorrano questi due ultimi elementi (attualità ed interesse pubblico), il gestore di ricerca è obbligato alla deindicizzazione dei dati e, in caso contrario, l’interessato è legittimato a ricorrere alle autorità competenti: Garante per la protezione dei dati e giudici.

Prima di passare all’analisi dell’attuale regolamentazione è opportuno analizzare altresì le precisazioni effettuate dal Garante della Privacy in merito a quest’istituto (newsletter 400/2015).

Anche il Garante è in linea con le decisioni dei giudici nazionali e comunitari: a suo dire è necessario, ai fini dell’esercizio del diritto, che sia trascorso un importante lasso di tempo tra l’avvenimento narrato e la richiesta della cancellazione e che l’informazione abbia natura privata.

Nel caso non si possa esercitare il diritto per mancanza dei requisiti suddetti, il Garante precisa che chiunque, se ritiene inesatte le informazioni sul proprio conto, può comunque rivolgersi all’editore per richiedere la modifica o la rettifica delle stesse.

La regolamentazione

Come anticipato, con il nuovo Regolamento sulla privacy Ue (approvato nel 2016 ma operativo dal 2018), il diritto all’oblio, denominato più genericamente diritto alla cancellazione, riceve una regolamentazione espressa.

Già dal preambolo del RGPD si comprende l’importanza dell’istituto in quanto vengono dedicati ben 3 articoli, che specificano la necessità del diritto in questione per l’ordinamento UE (65-66-156).

diritto all oblio

Secondo quanto previsto dall’articolo 17 del RGPD, l’interessato ha diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati che lo riguardano da parte del titolare quando ricorre una delle seguenti condizioni:

  • Se i dati non siano più necessari ai fini del trattamento per il quale sono stati raccolti o trattati;
  • Nel caso in cui l’interessato revochi il consenso al trattamento dei dati, il periodo di conservazione degli stessi sia spirato oppure quando non vi siano altri legittimi motivi per proseguire il trattamento;
  • Quando vi è opposizione da parte dell’interessato al trattamento dei dati personali;
  • Se un tribunale (o altra autorità di regolamentazione comunitaria) ordini in maniera definitiva ed assoluta la cancellazione dei dati;
  • Nell’ipotesi in cui i dati siano stati trattati illecitamente.

In tali casi, dunque, il titolare dovrà procedere alla cancellazione dei dati e astenersi da ogni successivo trattamento degli stessi, anche se non in maniera assoluta: ci sono ipotesi previste dalla stessa norma in cui il diritto non può essere esercitato.

In primo luogo, come già detto, il diritto all’oblio non trova applicazione quando va a scontrarsi con il diritto di cronaca e il diritto di informazione che sono prevalenti.

La sua applicazione può, inoltre, essere limitata nei casi in cui la conservazione sia necessaria per adempiere ad obblighi previsti dal diritto comunitario o nazionale o per motivi di interesse pubblico nel settore della sanità, della ricerca scientifica e storica o a fini statistici.

diffammazione

Da ultimo, il diritto alla cancellazione non trova espressione quando i dati siano necessari per l’accertamento, l’esercizio o la difesa di un dritto in sede giudiziaria.

Di seguito riporto il testo integrale dell’articolo:

1.   L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.

Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

a) per l’esercizio del diritto alla libertà di espressione e di informazione;

b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;

d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o

e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.