Indica un intervallo di date:
  • Dal Al

Diritto all’oblìo, motori di ricerca e Garante privacy: l’ordinanza della Cassazione

Diritto all’oblìo e Garante privacy: l’ordinanza della Cassazione.

*Studio legale Sarzana e Associati

 

La 1 sezione civile della Corte di Cassazione ha emesso a fine giugno del 2021 una ordinanza interlocutoria in materia di diritto all’0blìo e poteri del Garante Privacy

in ordine alla cancellazione dei link e della copia cache di informazioni dai motori di ricerca.

La vicenda traeva origine da un ricorso proposto a norma dell’art. 152 d.lgs. n. 196/2003, avanti al Tribunale di Milano, Yahoo! EMEA Limited e Yahoo! Italia s.r.l. domandavano l’annullamento del provvedimento del Garante per la protezione dei dati personali emesso il 25 febbraio 2016. Deducevano, in particolare: che il 22 aprile 2015  XXXXX  aveva inviato a Yahoo! Italia una richiesta fondata sul diritto all’oblio, avente ad oggetto la rimozione dai risultati delle ricerche su internet effettuate con l’utilizzazione dei servizi di ricerca Yahoo! in Europa di diversi URL, specificamente individuati, che collegavano il nome dell’interessato a una vicenda giudiziaria che si ( asseriva non più interessare il diritto di cronaca)  Il motore di ricerca aveva replicato di non poter dar riscontro alla richiesta in quanto non era titolare del trattamento dei dati personali di  XXXX ; che quest’ultimo aveva quindi depositato un ricorso al nominato Garante; che le richieste formulate erano state parzialmente accolte, essendo stato ordinato a entrambe le società di rimuovere, in modo permanente, gli URL indicati nel ricorso, cancellando anche le copie cache dalle pagine accessibili attraverso i predetti URL; che con il detto provvedimento il Garante aveva poi dichiarato non luogo a provvedere in merito agli URL che erano stati già rimossi e aveva infine dichiarato l’inammissibilità di ulteriori richieste che qui più non rilevano. Resistevano in giudizio il Garante per la protezione dei dati personali e  XXXXX . Con sentenza del 15 gennaio 2016 il Tribunale di Milano rigettava il ricorso. Il giudice del merito riteneva che il Garante avesse il potere di emettere il provvedimento impugnato nei confronti di Yahoo! EMEA, società di diritto irlandese: rilevava, in proposito, che, in base al reg. 1215/2012/UE, doveva aversi riguardo al luogo in cui l’evento dannoso si era verificato e che, in tal caso, doveva ritenersi competente, a scelta dell’attore, sia il giudice del luogo del fatto generatore del danno, sia il giudice del luogo in cui si era verificato il danno stesso: sicché assumeva rilievo la circostanza per cui la lesione del diritto di De Bernardinis si era consumata nel luogo e nel momento in cui lo stesso aveva acquisito consapevolezza della reperibilità, attraverso una ricerca effettuata con il mero inserimento del proprio nome sul motore di ricerca Yahoo! Search, di numerosi articoli di stampa relativi alla vicenda giudiziaria di cui si è detto. Aggiungeva che alle medesime conclusioni era possibile pervenire avendo riguardo alle previsioni dell’art. 13 CEDU (Convenzione europea dei diritti dell’uomo) e dell’art. 47 della Carta di Nizza (Carta dei diritti fondamentali dell’Unione Europea); richiamava, altresì, l’art. 4.1, lett. a), dir. 95/46/CE, secondo cui ciascuno Stato membro applica le disposizioni nazionali adottate per l’attuazione della direttiva al  trattamento dei dati personali effettuato nel contesto delle attività di uno stabilimento del responsabile del trattamento nel territorio dello Stato membro e rilevava che ai fini della precisa individuazione della nozione di stabilimento doveva aversi riguardo sia al grado di stabilità dell’organizzazione, sia all’esercizio effettivo delle attività.

Il Tribunale osservava, poi, come l’operazione consistente nel far comparire su una pagina internet dati personali andasse considerata come un «trattamento», ai sensi dell’art. 2, lett. b), dir. 95/46/CE. Rilevava, inoltre, che Yahoo! Italia forniva alcuni servizi di supporto a Yahoo! EMEA e che quest’ultimo utilizzava il proprio stabilimento, costituito dalla società italiana, per la promozione e la vendita di spazi pubblicitari. il Tribunale osservava, poi, come, in base alla giurisprudenza della Corte di giustizia, i diritti fondamentali della persona interessata dovessero prevalere non solo sull’interesse economico del gestore del motore di ricerca, ma anche sull’interesse del pubblico a trovare l’informazione in occasione di una ricerca concernente il nome di quella stessa persona. Con riferimento alle modalità del trattamento e al correlato diritto dell’interessato a che la divulgazione dei propri dati personali risponda a criteri di proporzionalità, necessità, pertinenza e non eccedenza rispetto allo scopo, oltre che di esattezza e coerenza, rimarcava che le società ricorrenti si erano limitate genericamente a contestare la prevalenza del diritto all’oblio di De Bernardinis, senza nulla allegare chiaramente in merito all’interesse pubblico quanto alla conoscenza di atti di indagine relativi al procedimento penale per il quale, oltretutto, non era stata pronunciata alcuna condanna.

Da ultimo, con riferimento alle copie cache — che la ricorrente lamentava determinasse l’eliminazione definitiva dell’informazione dall’indice del motore di ricerca, e dunque anche dal contenuto sorgente, con pregiudizio per il diritto dell’interesse del pubblico alla conoscenza delle dette notizie —, osservava come il provvedimento adottato fosse conforme ai principi ispiratori del reg. 2016/6790/UE che aveva previsto il diritto a una cancellazione estesa dei dati personali oggetto del trattamento. La detta sentenza del Tribunale di Milano è stata impugnata per cassazione da Yahoo! Italia e da Yahoo! EMEA-

La Cassazione ha ritenuto la questione di massima importanza rinviando alla pubblica udienza  la decisione del caso.

cassazione-5-730x462