Garante per la protezione dei dati personali: Provvedimento n.152 del 24 luglio 2019
Precedenti Giurisprudenziali: sentenza della Corte di Giustizia Europea del 13 Maggio 2014 (causa C-131/12)
Fatto
Il 24 Luglio del 2019 il Garante per la protezione dei dati personali ha emanato un provvedimento a seguito del reclamo presentato al suddetto Garante il 9 Ottobre del 2018 ai sensi dell’articolo 77 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito, “Regolamento”), con il quale due ricorrenti (una madre e un figlio) hanno chiesto a Google LLC la rimozione, dai risultati di ricerca connessi al proprio nominativo, di un URL collegato ad un articolo di giornale contenente informazioni relative a una vicenda giudiziaria nella quale i due ricorrenti sono stati coinvolti, conclusasi in maniera favorevole per entrambi, chiedendo inoltre il rimborso delle spese legali sostenute.
I ricorrenti hanno motivato le loro richieste sulla base del fatto che la notizia riportata da Google LLC risale al 2008 e sulla base del fatto che i due sono stati assolti (il figlio in primo grado, la madre in secondo grado per prescrizione).
Ricevuto il reclamo, il Garante per la protezione dei dati personali ha chiesto a Google, titolare del trattamento, di fornire le proprie osservazioni in ordine a quanto rappresentato dalla reclamante nel proprio atto introduttivo del procedimento; Google ha, quindi, comunicato al Garante con una nota di aver accolto la richiesta del figlio, ma di non poter accogliere quella della madre perché:
Si tratta di fatti recenti, essendo stata la madre condannata nel 2015 per truffa a seguito di un procedimento penale e prosciolta nel 2017
Tali informazioni, essendo il reato in questione grave, sono rilevanti in ragione dell’attività professionale svolta dalla signora
Essendo intervenuta la prescrizione, la Corte d’Appello non ha accertato nel merito l’innocenza dell’imputata.
I reclamanti hanno quindi replicato alle osservazioni contenute nella nota di Google rilevando che:
Il permanere del risultato di ricerca contestato, associato al nome della madre, comporta un pregiudizio oltre che per lei, anche nei confronti del figlio, visto il rapporto di parentela che intercorre tra la madre e il figlio
L’articolo non ha nessun tipo di rilevanza pubblica, poiché l’imputata è stata prosciolta e quindi le notizie riportate sono inesatte e non aggiornate
La responsabilità penale e quindi la colpevolezza della madre non è mai stata provata da nessun tribunale di merito essendo intervenuta la prescrizione; quest’ultima pronuncia comunque danneggia l’immagine professionale della ricorrente e per questo è stato fatto ricorso presso la Corte di Cassazione affinché venga accertata in maniera incontrovertibile l’innocenza nel merito.
Approfondisci con:”Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali”
La decisione del Garante
Il Garante ha preliminarmente rilevato la propria competenza a decidere del reclamo presentato nei confronti di Google per le seguenti ragioni:
Come comunicato da Google alle Autorità di controllo europee, il trattamento di dati personali connesso all’utilizzo del proprio motore di ricerca da parte degli utenti risulta direttamente gestito, anche per il territorio UE, da Google LLC avente sede negli Stati Uniti.
La competenza del Garante a trattare i reclami proposti nei confronti della società resistente risulta pertanto fondata sull’applicazione dell’art. 55, par. 1, del Regolamento in quanto la società risulta stabilita all’interno del territorio italiano tramite Google Italy.
Ciò premesso, il Garante è poi passato ad analizzare il merito della richiesta formulata dai reclamanti, soffermandosi in primo luogo sulla richiesta di rimozione dei link associati al nominativo del figlio. A tal proposito, il Garante ha preso atto che la società resistente ha dichiarato – con un’apposita comunicazione della cui veridicità l’autore deve rispondere ai sensi del codice della Privacy – di aver provveduto a inibire la reperibilità dell’URL indicato nell’atto di reclamo in associazione al nominativo del figlio. In considerazione di ciò, il Garante ha ritenuto che non vi fossero i presupposti per l’adozione di provvedimenti nei confronti di Google in merito a tale aspetto.
Per quanto riguarda, invece, la richiesta di rimozione dei link associati al nominativo della madre, il Garante ha accolto la richiesta sulla base di un ragionamento più complesso. In particolare l’autorità ha considerato che:
L’articolo collegato all’URL contestato contiene notizie non aggiornate, essendo ancora riportata la notizia del rinvio a giudizio e non la pronuncia di assoluzione in primo grado nel 2015 con riguardo a uno dei reati contestati e nemmeno la pronuncia di proscioglimento per l’intervento della prescrizione, disposta in grado d’Appello nel 2017 con riguardo al secondo capo di imputazione. In ragione di ciò, il Garante ha rilevato un contrasto dell’articolo collegato all’URL con l’articolo 5 delle linee guida del WP art. 29, che vuole che le notizie siano aggiornate ed esatte. La diffusione della notizia oggetto di reclamo, secondo il Garante, crea dunque una lesione ingiusta della dignità personale dei ricorrenti.
La reperibilità dell’articolo in associazione al nominativo della reclamante, peraltro, è fonte di potenziale pregiudizio anche con riguardo al figlio, a causa del mancato aggiornamento della notizia la quale risulta, dunque, inesatta; pertanto, la diffusione della notizia medesima, anche se reperibile attraverso chiavi di ricerca diverse dal nome e cognome dell’interessato, può arrecare una lesione obiettiva e ingiustificata alla dignità personale anche del figlio.
Sulla base di tali ragioni, quindi, il Garante per la protezione dei dati personali ha ritenuto il reclamo fondato in ordine alla richiesta della madre ricorrente e di dovere di conseguenza ingiungere a Google LLC, ai sensi dell’art. 58, par. 2, lett. c) e g) del Regolamento, di rimuovere, nel termine di venti giorni dalla ricezione del provvedimento, l’URL individuato nell’atto di reclamo fra i risultati di ricerca reperibili in associazione al nominativo dell’interessata.
Infine ha condannato GOOGLE LLC a comunicare al Garante entro 30 giorni dalla ricezione del provvedimento quali iniziative siano state prese per dare attuazione al provvedimento stesso, ricordando che, in caso di sua inosservanza, potranno essere applicate a Google le sanzioni amministrative previste dal nuovo Regolamento europeo per la protezione dei dati personali (GDPR).
In conclusione, pare interessante evidenziare anche la presa di posizione del Garante sulla richiesta di rimborso delle spese legali avanzata dalla reclamante. A tal proposito, l’Autorità ha respinto detta richiesta in considerazione del fatto che il reclamo al garante della privacy è gratuito e che l’assistenza legale nei procedimenti innanzi all’Autorità non è obbligatoria.
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settorialiIl volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM. Monica Mandico | 2019 Maggioli Editore 32.00 € 30.40 € |
Scrivi un commento
Accedi per poter inserire un commento