La Corte di Giustizia dell’Unione Europea ha stabilito che l’attività tipica svolta da un motore di ricerca (attività di raccolta, estrazione, registrazione ed organizzazione dei dati), deve essere qualificata come «trattamento dei dati personali», comportando il rispetto della connessa normativa europea (Direttiva 95/46/CE, attuata nell’ordinamento giuridico italiano con d.lgs. 30 giugno 2003, n. 196, di seguito “Codice Privacy”).

Il presupposto argomentativo della Corte è stato il seguente: «il trattamento di dati […] effettuato nell’ambito dell’attività di un motore di ricerca si distingue da e si aggiunge a quello effettuato dagli editori di siti web, consistente nel far apparire tali dati su una pagina Internet» (punto 35). L’organizzazione e l’aggregazione delle informazioni pubblicate su Internet, allo scopo di facilitare agli utenti l’accesso a dette informazioni, possono avere come effetto che tali utenti ottengano, attraverso l’elenco di risultati reperiti su Internet, una visione complessiva strutturata delle informazioni relative ad una data persona o una data azienda, che consenta loro di stabilire un profilo più o meno dettagliato di quest’ultima (Corte di Giustizia UE, Grande Sezione del 13.5.2014, C-131/12, nota come Google Spain).

L’attribuzione al motore di ricerca di una responsabilità diretta in relazione al trattamento di dati personali, comporta la fondamentale conseguenza che lo stesso motore di ricerca, a seguito della richiesta dell’interessato ed in presenza di determinate condizioni, sarà obbligato ad eliminare dall’elenco di risultati offerti, i link verso pagine web pubblicate da terzi, contenenti dati suscettibili di violare il diritto alla privacy del richiedente.

In Italia, trova applicazione l’art. 7 comma 3, lett. b), del Codice Privacy secondo cui ogni interessato ha diritto di chiedere la cancellazione o la trasformazione in forma anonima o il blocco dei dati personali che lo riguardano, ove gli stessi siano trattati in violazione di legge, oppure nel caso in cui la loro conservazione non sia necessaria in relazione agli scopi per i quali sono stati raccolti o successivamente trattati. Sul punto, si rammenta che l’art. 6 della Direttiva 95/46/CE richiede al soggetto responsabile del trattamento dei dati personali che questi siano “adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono rilevati e/o per le quali vengono successivamente trattati”.

Ebbene, la perdurante indicizzazione di una notizia, che risulti lesiva del diritto a non restare indeterminatamente esposti a danni ulteriori che questa può arrecare all’onore e alla reputazione di ciascuno (a prescindere dalla circostanza che la stessa sia già apparsa sui mezzi di comunicazione di massa legittimamente o meno), può configurare un illecito trattamento dei dati personali, di cui chiedere la cessazione.

Il soggetto interessato può rivolgere le richieste di rimozione direttamente al gestore del motore di ricerca, senza che possa assumere alcuna rilevanza la circostanza che le medesime richieste siano state precedentemente rivolte nei confronti del sito sorgente (autore della pubblicazione) o che le informazioni non siano state previamente o simultaneamente cancellate dallo stesso sito (Trib. Roma, Sez. I, 3.12.2015)[1].

Nell’ipotesi in cui il portale non dia seguito alla richiesta di rimozione o non deindicizzi i contenuti, l’interessato può far valere i propri diritti dinanzi all’autorità giudiziaria o rivolgersi al Garante Privacy, ai sensi dell’art. 147 del Codice Privacy.

Il Garante, assunte le necessarie informazioni, se ritiene fondato il ricorso, può ordinare al titolare, con decisione motivata, la cessazione del comportamento illegittimo, indicando le misure necessarie a tutela dei diritti dell’interessato e assegnando un termine per la loro adozione.

La presentazione del ricorso al Garante Privacy renderà improponibile l’instaurazione di un successivo procedimento di merito, nel quale siano coinvolte le stesse parti ed avente il medesimo oggetto (art. 145 Codice Privacy); sarà comunque possibile adire l’autorità giudiziaria per ottenere il risarcimento del danno derivante dalla permanenza in rete del contenuto illecito.

Casistica più recente.

E’ di pochi giorni fa la decisione della Corte di Cassazione (Sent. n. 13161/16, depositata il 24.6.2016) di respingere il ricorso promosso da una testata giornalistica online condannata dal Tribunale di Chieti a risarcire il danno procurato ad un ristorante per la permanenza sul proprio portale di un articolo relativo ad una vicenda di natura penale avvenuta nel 2008 e non ancora definita in sede giudiziaria.

Il Tribunale ha riconosciuto il pregiudizio alla reputazione professionale e personale del ristorante e del gestore dello stesso, derivante dalla permanenza dell’articolo sul web atteso che il trattamento dei dati personali da parte della testata giornalistica si era protratto per un periodo di tempo (dal 2008 al 2011) superiore a quello necessario agli scopi – esercizio del diritto di cronaca giornalistica – per i quali i dati erano stati raccolti e trattati.

A nulla rilevando la liceità della pubblicazione iniziale, il semplice mantenimento del diretto ed agevole accesso a quel risalente servizio giornalistico e la sua diffusione sul web attraverso l’indicizzazione sui motori di ricerca – quanto meno a far tempo dal ricevimento della diffida da parte di chi se ne assumeva leso  – è stata ritenuta attività esorbitante “il mero ambito del lecito trattamento d’archiviazione o memorizzazione online dei dati giornalistici per scopi storici o redazionali”, così da giustificare l’accoglimento della pretesa risarcitoria.

Evidente la rilevanza di questa decisione e il peso che la giurisprudenza di legittimità pare volere attribuire al diritto alla privacy nel bilanciamento con il diritto di cronaca e con il diritto ad essere informati.

Di diverso avviso il Garante Privacy, che con un provvedimento del 31 marzo 2016 ha dichiarato infondato il ricorso di un ex terrorista che chiedeva la deindicizzazione di alcuni articoli, studi, atti processuali in cui erano riportati gravi fatti di cronaca che lo avevano visto protagonista tra la fine degli anni 70 e i primi anni 80. Di fronte al mancato accoglimento delle sue richieste da parte di Google, l’interessato ha presentato un ricorso al Garante sostenendo di non essere un personaggio pubblico ma un libero cittadino al quale la permanenza in rete di contenuti così risalenti nel tempo e fuorvianti rispetto all’attuale percorso di vita, cagionava gravi danni dal punto di vista personale e professionale.

L’Autorità ha però rilevato che le informazioni di cui veniva chiesta la deindicizzazione facessero riferimento a reati particolarmente gravi e che l’attenzione del pubblico su tali fatti fosse ancora molto alta.

Avv. Ginevra Proia

© Riproduzione riservata

[1] Il 26 novembre 2014 l’Article 29 Data Protection Working Party (organo consultivo indipendente istituito in conformità all’articolo 29 della Direttiva 95/46/CE sulla protezione dei dati personali ) ha pubblicato delle linee guida per l’implementazione della pronuncia della Corte di Giustizia.