Il Comitato europeo per la protezione dei dati (European Data Protection Board – EDPB) si è riunito a Bruxelles il 5 marzo scorso per avviare un’azione coordinata (Coordinated Enforcement Framework – CEF) per l’applicazione delle norme per il 2025.
Già riunitosi a inizio 2025 per appuntare gli obiettivi raggiunti e i problemi individuati nel 2024 sul diritto all’accesso, il CEF vuole guardare a ulteriori traguardi per l’anno corrente. L’attenzione si sposta dunque sul diritto alla cancellazione, anche noto come “diritto all’oblio”, protetto e regolato nell’articolo 17 del GDPR (General Data Protection Regulation).
Il diritto all’oblio è uno dei diritti contenuti nel Regolamento 2016/679 esercitati più frequentemente “e su cui le autorità di protezione dei dati ricevono più spesso dei reclami da parte dei singoli individui”, specifica l’EDPB.
La strategia del CEF vuole “razionalizzare l’applicazione e la cooperazione tra le autorità di protezione dei dati”. A questo proposito, le tre ultime azioni per la strategia 2024-2027 riguardano il cloud pubblico, la responsabilità della protezione dati e l’attuazione del diritto d’accesso.
Il diritto all’oblio o la cancellazione forzata
Tutte le informazioni personali del richiedente potranno essere cancellate dal web secondo il rispetto delle regole dettate dal GDPR. Questo prevede il Regolamento Ue, con tutte le misure descritte per i casi specifici. In ogni caso, “i titolari che hanno reso pubblici i dati personali dell’interessato, che siano informazioni privati, video o foto, pubblicati su sito web o giornale cartaceo, di informare della richiesta di cancellazione altri titolari che trattano i dati personali cancellati”.
Così informa l’articolo 17, paragrafo 2 del GDPR. Dal 2015 il diritto alla cancellazione è applicabile a tutti i cittadini Ue e già nel primo anno sono 169.000 le richieste registrate. Il 95% degli utenti che ne hanno fatto domanda tra il 2015 e 2021, secondo la ricerca di Surfshark, provenivano da Google, per un totale di 1,6 milioni di reclami.
Nonostante un calo in pre-lockdown, la consapevolezza di poter esercitare un proprio diritto sui dati personali ha fatto registrare un altro picco, triplicando le richieste.
L’inchiesta mossa dal CEF 2025, punta a vedere il grado di consapevolezza e di applicazione del diritto nei titolari del trattamento, sia nel settore privato che nel pubblico.
Azioni fondamentali per un ecosistema digitale più libero e funzionale
Saranno 32 le Autorità nazionali garanti della privacy che prenderanno parte a questa iniziativa europea. Il tema del diritto alla cancellazione è stato deciso durante l’assemblea di ottobre 2024. Il Garante per la privacy italiano (GPDP) ha dato la sua formale partecipazione all’attuazione del quadro coordinato.
“Nell’ambito del CEF 2025, il Garante italiano condurrà un’indagine conoscitiva, inviando un questionario a una serie di titolari del trattamento nel settore pubblico e privato. I risultati serviranno a fornire una visione più approfondita sul diritto all’oblio, consentendo un follow-up mirato a livello nazionale e comunitario”.
L’indagine delle Autorità si fonderà sul controllo capillare di come i titolari del trattamento gestiscono casi di richieste di cancellazione e come essi applicano il diritto all’oblio. Saranno presentate tutte le casistiche, tra cui anche eccezioni per vedere le risposte nel modo più completo possibile.
Le Autorità Ue saranno sempre disponibili e lavoreranno a stretto contatto con i Garanti nazionali per discutere le conclusioni a fine anno corrente. I dati raccolti saranno analizzati e aggregati per costituire infine un fascicolo utile alla risoluzione più efficace per future casistiche. Il follow-up mirato consentirà di avere dunque dei precedenti sia a livello nazionale che europeo.
Articolo di T.S.
L’articolo CEF 2025, diritto all’oblio: al via applicazione coordinata Ue-Garanti proviene da Notiziario USPI.
