Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter 08/08/2017 - Diritto all'oblio: il tempo non è l'unico elemento da considerare - Accesso civico generalizzato: no per sanzione disciplinare

• Diritto all'oblio: il tempo non è l'unico elemento da considerare
• Accesso civico generalizzato: no per sanzione disciplinare
• Banche: no agli sguardi indiscreti nei conti correnti


 

Diritto all'oblio: il tempo non è l'unico elemento da considerare
Ruolo pubblico svolto e attualità della notizia sono importanti fattori da prendere in esame

 


Il trascorrere del tempo è senz'altro l'elemento più importante per valutare l'accoglimento di una richiesta ad "essere dimenticati", ma l'esercizio del cosiddetto "diritto all'oblio" può incontrare altri rilevanti limiti, come precisato dalla giurisprudenza comunitaria e dal lavoro condotto dal Gruppo dei Garanti europei.

Proprio queste ulteriori circostanze ha dovuto prendere in considerazione l'Autorità italiana nell'esaminare il ricorso presentato da un alto funzionario pubblico che chiedeva la rimozione di alcuni url dai risultati di ricerca ottenuti digitando il proprio nominativo su Google. Questi url, infatti, rinviavano ad articoli nei quali erano riportate notizie relative ad una vicenda giudiziaria nella quale lo stesso era stato coinvolto e che si era conclusa con la sua condanna. Si trattava di una vicenda molto risalente nel tempo (circa 16 anni fa) e l'interessato era stato nel frattempo integralmente riabilitato [doc. web n. 6692214].

Uno degli articoli di cui si chiedeva la rimozione era stato pubblicato nell'imminenza dei fatti ed altri, invece, più recenti, avevano ripreso la notizia originaria riproponendola in occasione dell'assunzione di un importante incarico da parte dell'interessato.

Prima di entrare nel merito, il Garante ha affermato - contrariamente a quanto sostenuto dalla difesa di Google - che era necessario prendere in esame tutti i risultati di ricerca ottenuti a partire dal nome e cognome dell'interessato, anche quelli associati ad ulteriori specificazioni, quali il ruolo ricoperto o la circostanza dell'avvenuta condanna. Tale interpretazione è in linea con la sentenza "Google Spain", nella quale si afferma che le istanze di deindicizzazione devono essere prese in considerazione per tutti gli url raggiungibili effettuando una ricerca "a partire dal nome", senza escludere  quindi la possibilità che ad esso possano essere associati ulteriori termini volti a circoscrivere la ricerca stessa.

Chiarito questo punto rilevante, l'Autorità è entrata nel merito ed ha ordinato a Google di deindicizzare l'url che rinviava all'unico articolo avente ad oggetto, in via diretta, la notizia della condanna penale inflitta al ricorrente, il quale all'epoca ricopriva un ruolo diverso da quello attualmente svolto. L'Autorità ha ritenuto infatti che, considerato il tempo trascorso e l'intervenuta riabilitazione, la notizia non risultasse più rispondente alla situazione attuale.

Viceversa, con riguardo agli articoli ai quali rinviavano gli ulteriori url indicati dal ricorrente, il Garante ha riconosciuto che questi, pur richiamando la medesima vicenda giudiziaria, "inseriscono la notizia in un contesto informativo più ampio, all'interno del quale sono fornite anche ulteriori informazioni" legate al ruolo istituzionale attualmente ricoperto dall'interessato e che tali risultati erano di indubbio interesse pubblico "anche in ragione del ruolo nella vita pubblica rivestito dal ricorrente, che ricopre incarichi istituzionali di alto livello". Pertanto, riguardo alla richiesta di una loro rimozione, ha dichiarato il ricorso infondato.

 


Accesso civico generalizzato: no per sanzione disciplinare

 

Il Garante privacy ha confermato il no di un Comune alla richiesta di accesso civico generalizzato, presentata da un cittadino, agli atti di una sanzione disciplinare inflitta ad un dipendente, contro la quale pendeva peraltro un contenzioso dinnanzi al Giudice del lavoro.

Nel parere [doc. web n. 6495493] espresso  nell'ambito del procedimento di riesame, previsto dalla normativa sulla trasparenza, l'Autorità ha richiamato le Linee Guida sull'accesso civico dell'Anac, le quali prevedono che l'accesso civico generalizzato vada, fra l'altro, respinto quando la conoscibilità indiscriminata dei dati personali potrebbe causare, all'interessato o ai suoi congiunti, danni legati alla sfera morale, relazionale e sociale, come nel caso considerato. Tra i motivi per il diniego dell'accesso si deve tener conto anche, come valutato dal Comune, della funzione pubblica svolta dal dipendente, che potrebbe essere esposto a minacce, ritorsioni o turbative. Nel suo parere il Garante ha sottolineato come la disciplina in materia di privacy stabilisca che ogni trattamento di dati debba essere effettuato nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, tenendo conto anche dei diritti alla reputazione, all'immagine, al nome, all'oblio e in generale ai diritti inviolabili della persona.

Alla luce di questo quadro di regole, il Garante ha ritenuto che l'accesso civico generalizzato alla sanzione disciplinare possa determinare un pregiudizio concreto alla tutela della protezione dei dati personali del dipendente e ha confermato il diniego opposto dal Comune.

L'intervento del Garante si inserisce, come ricordato, nell'ambito della procedura sull'accesso civico disciplinata  dal  decreto legislativo  33 del 2013. Il decreto "trasparenza" prevede infatti che, per favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli per i quali è già previsto l'obbligo di pubblicazione. Tale diritto non è sottoposto ad alcuna legittimazione soggettiva del richiedente e non richiede motivazione.

L'accesso civico generalizzato può tuttavia essere rifiutato, fra l'altro, quando è necessario evitare un pregiudizio concreto alla tutela della protezione dei dati personali. Nel caso in cui l'accesso generalizzato sia stato negato proprio per questi motivi e il richiedente abbia presentato richiesta di riesame, il responsabile della prevenzione della corruzione è tenuto a provvedere dopo aver prima sentito il Garante.


Banche: no agli sguardi indiscreti nei conti correnti
Necessarie verifiche annuali sulla liceità degli accessi ai dati

 

Gli istituti di credito devono svolgere controlli interni, con cadenza almeno annuale, per verificare la legittimità e liceità degli accessi ai dati da parte dei propri dipendenti. Il principio è stato ribadito dal Garante privacy che ha dichiarato illecito il comportamento di un dipendente di una banca che aveva effettuato una serie di accessi indebiti al conto corrente di una cliente. [doc. web n. 6629414]

L'Autorità è intervenuta a seguito della segnalazione della donna che lamentava l'illecita comunicazione a terzi non autorizzati di dati personali che la riguardavano. In particolare, la segnalante denunciava che, nell'ambito di un procedimento civile, la controparte in giudizio aveva depositato una memoria difensiva nella quale erano riportate date e cifre di versamenti eseguiti dall'interessata in un determinato periodo di tempo. Informazioni che, secondo quanto sostenuto dalla segnalante, la controparte avrebbe ricevuto da un proprio congiunto in servizio presso la stessa filiale ove lei aveva il conto corrente.

La banca, che in un primo momento aveva dichiarato di non aver riscontrato accessi anomali al conto della donna, ad una successiva richiesta del Garante di effettuare una ricerca su un arco di tempo più ampio e coinvolgendo più filiali,  ha accertato invece che il dipendente aveva compiuto una serie di accessi al conto corrente della signora, irrituali sia nei modi che nella quantità. Senza il consenso della cliente e senza un altro motivo legittimo, il dipendente aveva consultato più volte, anche da filiali diverse da quella di appartenenza, il conto corrente della donna ed è presumibile che abbia comunicato le informazioni raccolte ad un suo parente, controparte dell'interessata.

Il trattamento illecito è stato rilevato, anche grazie alle misure di sicurezza adottate dalla banca, nonostante all'epoca dei fatti non fossero ancora obbligatorie le prescrizioni del Garante sulla tracciabilità degli accessi compiuti dai dipendenti. Tuttavia, per evitare il più possibile il ripetersi di episodi simili, il Garante, alla luce delle disposizioni del Codice privacy e delle prescrizioni impartite in ambito bancario, ha ordinato alla banca l'adozione di ulteriori misure per implementare i controlli sulla legittimità degli accessi e sensibilizzare i dipendenti al rispetto delle regole.

L'Autorità si è riservata di verificare, con autonomo procedimento, la sussistenza  dei presupposti per contestare le violazioni previste per il trattamento illecito dei dati.


 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

 

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it