Il diritto all’oblìo rappresenta una sorta di garanzia che prevede la non diffondibilità, senza particolari motivi, di precedenti che pregiudicano l’onore di una persona. È il diritto a non essere più ricordati per fatti che in passato sono stati oggetto di cronaca, salvo il caso in cui questi tornino attuali e facciano sorgere un nuovo interesse pubblico all’informazione.

Ciò significa che chiunque può chiedere a operatori della rete (Google, Wikipedia, testate giornalistiche, etc) di rimuovere risultati di ricerca lesivi della propria reputazione, sebbene in campi e con modalità di applicazione ben definiti. Sia la Corte Europea che la Corte di Cassazione hanno stabilito con diverse sentenze che il diritto di cronaca debba prevalere sul diritto all’oblio. Un principio giuridico che trova ora anche una sua regolamentazione nel GDPR (General Data Protection Regulation), il nuovo Regolamento europeo sulla privacy che diventerà pienamente efficace dal prossimo 25 maggio.

«Il Regolamento UE 2016/679, conosciuto anche come GDPR, rappresenta una vera e propria rivoluzione della disciplina della privacy, nonché una riforma necessaria in tema di protezione dei dati personali – afferma l’avvocato Giovanni Briola, tra i relatori di un recente incontro sul tema – L’intervento del Legislatore europeo si pone l’obiettivo principale di rendere più omogenea una materia che per anni si è caratterizzata per asimmetrie e norme frammentarie dei singoli Stati membri».

Una delle principali novità introdotte dal GDPR riguarda la previsione di un sistema di protezione dei dati personali sin dalla sua progettazione, attraverso il rispetto del Principio di Privacy by design.

La normativa prevede che il Titolare del trattamento ponga in essere le idonee misure tecniche e organizzative fin dall’inizio della propria attività, garantendo la tutela e il rispetto dei diritti e delle libertà dell’interessato.

«E proprio il Titolare e l’eventuale Responsabile del trattamento – sostiene l’avvocato Briola – diventano figure chiave nella nuova disciplina in materia di privacy, essendo identificati come i soggetti principali a cui fa riferimento il concetto di Accountability o responsabilizzazione. Tale principio prevede ora che al Titolare del trattamento spettino una serie di decisioni per la garanzia e la protezione del soggetto interessato al trattamento, comprese le scelte sulle misure di sicurezza idonee e non più solo minime, per la tutela dei dati personali».

Il GDPR inoltre, introduce un soggetto nuovo nell’organigramma privacy: il DPO.

Il compito del Data Protection Officer (DPO) è quello di affiancare il Titolare e il Responsabile del trattamento e consigliarli nelle scelte in tema di protezione dei dati personali.

Il DPO, però, è anche il punto di collegamento tra l’impresa e il mondo esterno, interfacciandosi con il Garante della Privacy e con i soggetti interessati al trattamento dei dati personali, poiché garantisce la corretta applicazione della normativa.

Infine, meritano uno spazio particolare i diritti dell’interessato, a cui il Legislatore europeo ha dedicato una sezione apposita nel GDPR.

«Tra tutti segnalo appunto il diritto all’oblio – conclude l’avvocato – che, dopo un primo riconoscimento di natura giurisprudenziale nel 2014, riceve una formalizzazione legislativa attraverso un articolo ad hoc del GDPR e il diritto alla portabilità che permette all’interessato di ottenere i propri dati personali in formato strutturato disponendone liberamente e scegliendo a chi trasmetterle».

La normativa, seppur ricca di adempimenti da realizzare, si presenta come l’occasione per porre le basi per lo sviluppo e la crescita del mercato digitale, rivolgendo il proprio sguardo per la prima volta in assoluto non solo al mondo giuridico, ma anche alla realtà economica e sociale.