Garante per la protezione dei dati personali: provvedimento n. 144 del 20 giugno 2019
Fatto
Il presidente di una cooperativa aveva presentato un reclamo al Garante per la protezione dei dati personali nei confronti di Google, chiedendo all’autorità di bloccare un URL (e quindi, di ordinare a Google di impedire che gli utenti di internet possano liberamente accedere alla relativa pagina internet) contenente i risultati di ricerca forniti a livello europeo dal motore di ricerca in internet di Google a fronte della digitazione nella pagina di ricerca della parola “presidente” associata al nome della cooperativa interessata. Tale richiesta veniva effettuata in considerazione del fatto che i risultati forniti da Google, a fronte della suddetta ricerca, rinviavano ad una vicenda giudiziaria che si era conclusa a favore del reclamante con una sentenza lo aveva assolto in maniera definitiva da ogni capo di imputazione per il quale era stato processato.
Il reclamante evidenziava, inoltre, che Google, dando seguito ad una propria precedente richiesta, aveva già provveduto a cancellare quei risultati delle ricerche, effettuate digitando il suo nome, ma si rifiutava di, appunto, i risultati allorquando la ricerca era effettuata non attraverso la digitazione del suo nome, ma attraverso la digitazione della sua qualifica di presidente della cooperativa.
A sostegno della propria richiesta, il reclamante evidenziava come la normativa in materia di privacy deve essere applicata in tutti i casi in cui i soggetti possono anche essere soltanto identificabili e rilevava che, nel caso di specie, egli poteva essere identificato in maniera inequivocabile attraverso il dato relativo alla qualifica di presidente della cooperativa, in considerazione del fatto che da moltissimi anni egli svolgeva la propria attività lavorativa rivestendo tale qualifica.
Inoltre, il reclamante sosteneva che i risultati di cui sopra rinviavano ad una notizia che non era più attuale, in quanto il rinvio a giudizio che lo aveva riguardato era avvenuto oltre 10 anni fa, e perlopiù non risultava essere aggiornata, in quanto all’esito del processo per il quale era stato rinviato a giudizio era stata emessa una sentenza definitiva con cui era stato definitivamente assolto.
In considerazione del fatto che i risultati della ricerca internet di cui sopra e quindi il richiamo alla suddetta notizia del rinvio a giudizio comportavano un gravissimo ed irreparabile pregiudizio alla sua reputazione personale, il reclamante insisteva perché il Garante ordinasse a Google la rimozione di detti risultati di ricerca.
La difesa di Google si fondava sulla inammissibilità del reclamo in considerazione del fatto che il regolamento in materia di protezione dei dati personali si applica soltanto le persone fisiche, pertanto l’interessato non potrebbe richiedere la eliminazione dei risultati forniti dal motore di ricerca quando vengono digitate parole che non includono il nome e il cognome di una persona fisica.
La decisione del Garante
Il garante per la protezione degli dati personali, preliminarmente ha ricordato come nel caso di utilizzo del motore di ricerca di Google, quest’ultima società abbia confermato che il relativo trattamento dei dati personali risulta gestito, anche per il territorio dell’unione europea, dalla sede degli Stati Uniti della società. Tuttavia, secondo il garante, la sua competenza a trattare reclami proposti nei confronti di Google è comunque fondata in quanto Google è stabilita all’interno del territorio italiano attraverso una sua società figlia (chiamata Google Italy).
Ciò premesso, il garante ha analizzato la richiesta della reclamante, evidenziando in primo luogo come i risultati della ricerca rinviavano effettivamente a una notizia risalente addirittura al 2012 e ad un procedimento penale che si era poi concluso con la sentenza definitiva di assoluzione del reclamante; in secondo luogo, che da tali risultati si poteva individuare in maniera non equivoca la persona del reclamante, proprio in considerazione del fatto che egli riveste la carica di presidente della cooperativa da molti anni e che è da tutti riconosciuto per tale posizione lavorativa.
Il Garante ha ritenuto di non accogliere le difese esposte da Google e legate al fatto che i risultati resi dal motore di ricerca erano correlati ad una digitazione di parole diverse dal nome della persona fisica, poiché, ai sensi dell’articolo 21 del Regolamento europeo, l’interessato può opporsi al trattamento dei dati personali che lo riguardano e il titolare del trattamento deve, quindi, astenersi dal continuare a trattare tali dati, a meno che non vi siano dei motivi legittimi per continuare. Ebbene, nel caso di specie, il Garante ha ritenuto che vi fosse un trattamento di dati che possono essere definiti personali, in considerazione del fatto che è da intendersi dato personale, ai sensi del Regolamento europeo, qualsiasi informazione che riguarda una persona fisica non soltanto identificata, ma anche che possa comunque essere identificabile. Secondo il Garante, infatti, si deve ritenere identificabile il soggetto che può essere identificato, anche indirettamente, attraverso uno o più elementi che caratterizzano la sua identità culturale o sociale. Ebbene, la qualifica di presidente della cooperativa in questione risulta un elemento caratteristico dell’identità culturale e sociale del reclamante, che permette appunto di identificarlo in maniera inequivoca in considerazione del fatto che egli ha sempre avuto un ruolo di primo piano all’interno della cooperativa, fin dalla sua costituzione, nonché del fatto che detta cooperativa opera all’interno di un ambito territoriale abbastanza limitato.
In considerazione di ciò e del fatto che la notizia a cui facevano riferimento i risultati della ricerca Google risultava non aggiornata rispetto all’esito della vicenda, il Garante ha accolto il reclamo ed ha ingiunto a Google di non rendere più reperibili all’interno dei risultati resi dal suo motore di ricerca (cioè deindicizzare), entro i successivi 20 giorni dalla ricezione del provvedimento, i risultati che sono stati oggetto di impugnazione. Infine il Garante ha chiesto a Google di comunicare, entro i 30 giorni successivi alla ricezione del provvedimento, le iniziative che detta società avrà adottato per dare attuazione al provvedimento stesso e ha ricordato che il mancato rispetto delle prescrizioni comporterà la applicazione della sanzione amministrativa prevista dall’articolo 166 del codice della privacy.
Volume consigliato
Scrivi un commento
Accedi per poter inserire un commento