Trattamento di dati personali contenuti in siti web. Corte Ue su deindicizzazione

Pubblicato il


Trattamento di dati personali contenuti in siti web. Corte Ue su deindicizzazione

La Corte di giustizia dell’Unione europea si è pronunciata con riferimento a due diverse cause, nn. C-507/17 e C-136/17, nelle quali era parte Google LLC.

I giudizi per i quali è stata sollevata domanda di pronuncia pregiudiziale riguardavano, entrambi, la protezione delle persone fisiche con riguardo al trattamento di dati personali che compaiono in pagine web e il diritto alla deindicizzazione in caso di accoglimento di una domanda avanzata in tal senso sulla base delle disposizioni UE da parte dei gestori di motori di ricerca su Internet.

La Corte ha, in particolare, concluso che il gestore di un motore di ricerca non è tenuto a effettuare la deindicizzazione in tutte le versioni del suo motore di ricerca ma nelle versioni di tale motore corrispondenti a tutti gli Stati membri.

E ancora, ha affermato che anche ai gestori di motori di ricerca si applica il divieto di trattare determinate categorie di dati personali sensibili.

Deindicizzazione nelle versioni corrispondenti a tutti gli Stati Ue

Con la prima sentenza (causa n. C-507/17), i giudici europei si sono pronunciati in ordine alla corretta interpretazione degli articoli 12, lettera b), e 14, primo comma, lettera a), della direttiva 95/46/CE (relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali), nonché dell’articolo 17, paragrafo 1, del regolamento (UE) 2016/679 (relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati).

Secondo la Corte, così, il gestore di un motore di ricerca, quando accoglie una domanda di deindicizzazione in applicazione delle suddette disposizioni, è tenuto ad effettuare tale deindicizzazione non in tutte le versioni del suo motore di ricerca, ma nelle versioni di tale motore corrispondenti a tutti gli Stati membri.

Ciò, se necessario, in combinazione con misure che, tenendo nel contempo conto delle prescrizioni di legge, permettano effettivamente di impedire agli utenti di Internet, che effettuano una ricerca sulla base del nome dell’interessato a partire da uno degli Stati membri, di avere accesso, attraverso l’elenco dei risultati visualizzato in seguito a tale ricerca, ai link oggetto di tale domanda, o quantomeno di scoraggiare seriamente tali utenti.

Categorie particolari di dati, restrizioni al motore di ricerca

Con la seconda pronuncia (causa n. C-136/17), la Corte si è soffermata, invece, sulle disposizioni di cui all’articolo 8 della direttiva 95/46/CE sopra menzionata spiegando, in primo luogo, che i divieti o le restrizioni riguardanti il trattamento di categorie particolari di dati personali si applicano anche al gestore di un motore di ricerca nell’ambito delle sue responsabilità, competenze e possibilità.

In base alle norme citate, il gestore del motore di ricerca, in linea di principio, è tenuto ad accogliere, fatte salve le eccezioni previste dalla direttiva, le richieste di deindicizzazione riguardanti link che rinviano a pagine web nelle quali compaiono dati personali rientranti nelle categorie particolari.

Il gestore, tuttavia, può rifiutarsi di accogliere una richiesta di deindicizzazione ove constati che i link controversi dirigono verso contenuti che comprendono dati personali rientranti nelle categorie particolari, ma il cui trattamento è incluso nell’eccezione di cui all’articolo 8, paragrafo 2, lettera e).

In conclusione, è stato riconosciuto che il divieto di trattare determinate categorie di dati personali sensibili si applica anche ai gestori di motori di ricerca e che, nell’ambito di una domanda di deindicizzazione, va effettuato un bilanciamento tra i diritti fondamentali del richiedente la deindicizzazione e quelli degli utenti di Internet, potenzialmente interessati a tali informazioni.

Allegati