Diritto all’oblio, che cos’è e perché potrebbe essere utile all’interno delle aziende.
La rete ricorda a tutti, professionisti e imprese, quanto e come si è fatto nel corso della propria carriera e talvolta addirittura nel privato. Basta inserire il proprio nome o quello dell’attività in un motore di ricerca per veder uscire testi di cui neanche eravamo al corrente. Tutto questo porta sicuramente a influire sul benessere digitale nonché sui comportamenti assunti nella vita di tutti i giorni.
Dal punto di vista giuridico la chiave per liberarsi dall’impasse si chiama “diritto all’oblio” ovvero la chance di poter cambiare rispetto all’immagine, che traspare da determinati articoli senza che quest’ultima impatti sulla nostra web reputation. Un discorso fondamentale per le aziende dato che oggi clienti e consumatori possono dire la loro in qualunque momento attraverso post e like.
Esiste fortunatamente il diritto all’oblio digitale che è lì per “rimediare” alle tracce lasciate tra blog, social network, spesso a propria insaputa, si pensi ai cookie, frammenti che i nostri device memorizzano per guidare la nostra navigazione e, allo stesso tempo, inviare messaggi ai server di riferimento. Per tracciare una via d’uscita, andiamo a definire il concetto generale di diritto dell’oblio, esaminandone successivamente, con qualche esempio, le ripercussioni in ottica enterprise.
[Vuoi sapere come gestire la tua web reputation e soprattutto come evitare guai tra cybersecurity e danni, appunto, di reputazione? Allora non puoi mancare al prossimo live streaming di Staisicuro.it, il prossimo 23 aprile alle 12:00!
Per registrarti clicca qui.]
Cos’è quindi il diritto all’oblio?
La prima considerazione da fare è che l’eventuale rimozione di notizie in giro rema contro la libertà di espressione dei cittadini, valida in ogni democrazia. Vige tuttavia la regola del pubblico che consiste in una semplice domanda: perché continuare a conservare informazioni al puro scopo di screditare qualcuno se nel frattempo non vi è più riscontro di quella precisa azione?
Per la continuità imprenditoriale è importante proteggere il diritto all’oblio, il quale diventa una tutela per il business e coloro che ci lavorano. Si tratta dunque di una garanzia di cui, nello specifico dell’Information Tecnhology, usufruisce chiunque richieda la cancellazione dal web di determinati trascorsi per renderli irreperibili. In Italia l’autorità che dirime tali questione è il Garante della Privacy, di cui abbiamo scritto di recente a proposito della collaborazione con ReeVo.
In Italia il diritto all’oblio è stato regolamentato soltanto da qualche decennio e inquadrato, dalla Corte di Cassazione, come il legittimo interesse a non rimanere esposti per tutta la vita a danni recati da pubblicazioni avvenute in passato. Il diritto all’oblio non è applicabile ovviamente se il fatto ritorna di attualità, fattore che agevola il suo ritorno sui mass media. A livello europeo la normativa da tenere presente è il famoso Regolamento Europeo sulla protezione dei dati personali (GDPR) del 27 aprile 2016 entrato in vigore nel 2018. Se ne parla tanto, perché ha una valenza enorme nei singoli organici?
Perché torna utile in chiave aziendale?
All’interno di molte organizzazioni c’è la figura del Data Protection Officer (DPO) provvisto di un ricco bagaglio competenze informatiche e giuridiche, che si colloca proprio nell’ambito in cui rientra il diritto all’oblio. Si pone, tra le altre cose, come un facilitatore, con poteri di indagine, autorizzazione e correzione regolati dall’art. 58 del GDPR. L’aumento dei contenuti a livello mondiale, i cosiddetti Big Data, il riconoscimento facciale, la geolocalizzazione, il materiale da considerare è praticamente infinito.
Ritorna un quesito: si può essere dimenticati allora? La risposta dipende dai singoli casi e da come è avvenuto il trattamento di determinate informazioni.
Il punto non è solamente quello di impedire la perenne disponibilità di documenti, video o immagini, ma bisogna trovare il sistema per far sì che non ci siano riproposizioni in seguito.
Una distinzione va fatta comunque fra i dati necessari, utili ad esempio per stipulare un contratto o nei concorsi per individuare categorie protette e i dati cosiddetti sensibili, ossia l’origine razziale o etnica, le scelte politiche, religiose o filosofiche, l’orientamento sessuale e altri elementi che identificano in modo univoco la persona. Un elenco che fa capire che non si può accedere con la stessa facilità a tutto e che servono gli opportuni consensi.
I modi per raccogliere e condividere dati sono tanti, lo ripetiamo spesso, dal cloud all’on-premise e la digital transformation impone una continua evoluzione su vari fronti, compreso quello della privacy di dipendenti, partner e di ogni attore della sfera economica, soprattutto nell’IT.
Nella cornice descritta troviamo alcuni servizi, come quello offerto dalla piattaforma DeleteMe che dal 2011 propone al proprio network strumenti per sapere in tempo reale cosa terzi possono leggere sul nostro conto.
Il team dà la possibilità di fare piazza pulita di numeri di telefono, indirizzi, fotografie, nominativi e altri dettagli sparsi per il web. Provare per credere.