Con un solo “no” fuori da tutti gli elenchi telefonici e possibilmente dai motori di ricerca su internet. È quanto prevede il Gdpr (regolamento Ue sulla privacy n. 2016/679), come interpretato dalla Corte di Giustizia Ue nella sentenza del 27/10/2022, resa nella causa C-129/21.
Se una persona revoca il consenso alla pubblicazione e scambio delle numerazioni dato a una società di telefonia che compila elenchi telefonici, dunque, quest’ultima deve informare altri operatori omologhi, con cui, sulla base di quel consenso, condivide le numerazioni telefoniche.
Inoltre, chi riceve la revoca del consenso deve anche informare i motori di ricerca in Internet della predetta richiesta di cancellazione. Insomma, se i dati circolano poggiandosi su un consenso unico, lo stop al flusso è imposto da un uguale e contrario unico dissenso, che, comunicato a un operatore, vale per tutta la filiera.
La decisione dei giudici del Lussemburgo è molto tecnica, ma il concetto è molto semplice.
Tutela della privacy significa dare all’individuo il potere effettivo di scegliere dove vanno a finire le informazioni che lo riguardano: cosa molto difficile nella società dell’informazione, dove una volta messa sulla rete Internet, l’informazione passa di mano in mano finché non se ne perdono le tracce.
La sentenza tenta di arginare la tendenziale inarrestabilità della peregrinazione dei dati tra server, cloud e data base e stabilisce una serie di principi applicabili fuori dall’ambito delle telecomunicazioni, tutti ispirati all’idea che il diritto a controllare i propri dati deve vivere anche nell’impalpabilità del mondo virtuale e chi mette in giro i dati ne ha la responsabilità di fronte alla persona cui si riferiscono.
Il primo principio messo nero su bianco dai giudici europei dice che ci vuole il consenso dell’abbonato di servizi telefonici per mettere i suoi dati personali negli elenchi telefonici e nei servizi di consultazione degli elenchi telefonici accessibili al pubblico. La Corte aggiunge che il consenso può essere dato a uno per tutti.
Il secondo principio riguarda una precisazione: la richiesta di un abbonato di eliminazione dei suoi dati dagli elenchi telefonici e dai servizi pubblici di consultazione è un diritto alla cancellazione dagli elenchi, previsto dall’articolo 17 Gdpr: se violato si applica la sanzione fino al 20 milioni di euro.
Il terzo principio va al cuore del problema e cioè che cosa deve fare un fornitore di elenchi telefonici e di servizi di consultazione quando gli arriva una richiesta di cancellazione da parte dell’abbonato. In base al Gdpr l’operatore di TLC deve dare notizia della revoca del consenso agli altri fornitori di elenchi con cui ha rapporti di dare/avere ad oggetto le numerazioni. Si tratta di un obbligo imposto dagli articoli 5 e 24 Gdpr, con sanzione che può arrivare a 20 milioni di euro.
Infine, ai sensi dell’articolo 17 Gdpr, sempre a fronte della richiesta dell’abbonato di non pubblicare più i suoi dati, il fornitore di elenchi e relativi servizi di consultazione deve fare il meglio che può per informare i gestori dei motori di ricerca della di cancellazione.
Anche per quest’ultimo adempimento, all’orizzonte si profila, in caso di inosservanza, una sanzione fino a 20 milioni di euro.
La sentenza rimette sugli altari il diritto alla riservatezza e impone condotte di responsabilità sociale alle imprese della società dell’informazione, che, da un lato, possono avvalersi di un solo consenso per fruire in comune di dati portatori di fatturato ma, dall’altro, simmetricamente, devono garantire che basta un dissenso solo a dichiarare la fine dei giochi.
Fonte: Italia Oggi del 28 ottobre 2022 – di Antonio Ciccia Messina