it en sq sq

La tutela cautelare del danno per violazione della privacy.

La tutela cautelare del danno per violazione della privacy.

Roma, 12 maggio 2019.

Ferdinando Tota

Come noto, il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Europeo in materia di dati personali, il quale ribadisce e rafforza numerose regole già previste dal Codice della Privacy. Formalmente i rischi per chi pone in essere dei trattamenti di dati personali senza rispettare il regolamento sono elevati. Innanzitutto vi sono pesanti sanzioni amministrative. Inoltre, l’interessato i cui dati sono stati trattati in modo illecito può chiedere un risarcimento danno.

Il Gdpr prevede la responsabilità solidale tra il titolare del trattamento ed il responsabile del trattamento.

Il danno risarcibile è sia quello patrimoniale che quello non patrimoniale.

I presupposti per potere ottenere il risarcimento sono:

  • l’accertamento della condotta, sia attiva che omissiva, adottata in contrasto alle regole del Gdpr;

  • la sussistenza di un danno provocato all’interessato;

  • il nesso di causalità tra la condotta e il danno.

  • Il titolare del trattamento, se vuole sfuggire al risarcimento, deve provare che:

  • l’evento dannoso non è in alcun modo a lui imputabile;

  • l’evento non ha prodotto realmente alcun danno.

Non essendo prevista l’obbligatorietà della mediazione, ma solo l’eventuale obbligo della negoziazione assistita, l’interessato dovrà agire attraverso una domanda stragiudiziale, ossia, inviando previamente una diffida al titolare del trattamento con la quale chiede la cessazione dell’evento dannoso e lo mette in mora, invitandolo al risarcimento.

Se questo tentativo non ha successo – come nella maggioranza dei casi – non resta che l’azione giudiziaria. Il Gdpr prevede che le azioni legali per l’esercizio deldiritto al risarcimentodel danno devono essere promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui l’interessato risiede abitualmente, salvo che il titolare o il responsabile del trattamento sia un’autorità pubblica di uno Stato membro nell’esercizio dei pubblici poteri.

Il sistema di tutela della protezione dei dati personali è fondato su un duplice binario: l’attività amministrativa delle autorità garanti, che lo esplicano attraverso il sistema di sanzioni amministrative, di sanzioni penali ed attraverso la tutela indiretta in via amministrativa dei diritti degli interessati; il sistema basato sul risarcimento del danno al privato derivante dall’art. 82.

ll reclamo in via amministrativa è attualmente il mezzo di tutela preferito, sia perchè è gratuito, sia perchè i tempi di definizione del procedimento sono accettabili. La tutela è indiretta ed è realizzata attraverso il sistema dissuasivo delle pesanti sanzioni che il Garante può applicare. Ma tutto ciò non realizza il ristoro del danno in capo all’interessato, per ottenere il quale non vi è che il ricorso al giudice ordinario. Ma il più delle volte la difficoltà o l’impossibilità di provare il quantum debeatur, i costi di accesso alla giustizia e quelli per la difesa tecnica, hanno come effetto quello di non rendere conveniente il ricorso al giudice ordinario.

Peraltro, l’art. 79, co. 2 del GDPR ha previsto che lo stato membro debba assicurare all’interessato il diritto di proporre un ricorso giurisdizionale effettivo e la previsione è stata attuata attraverso le nuove disposizioni processuali sono contenute nell’art. 17 del d.lgs. 101/2018, modificativo dell’articolo 10 del decreto legislativo 1° settembre 2011 n. 150 (c.d. semplificazione dei riti), il quale prevede che: “tutte le controversie che riguardano le materie oggetto dei ricorsi giurisdizionali di cui agli articoli 78 e 79 del Regolamento e comunque· riguardanti l’applicazione della normativa in materia di protezione dei dati personali, nonché il diritto al risarcimento del danno ai sensi dell’articolo 82 del medesimo Regolamento, sono attribuite all’autorità giudiziaria ordinaria”.

Nonostante il d.lgs. 101/2018 abbia abrogato l’art. 15 d.lgs. 196/2003 in base al quale il legislatore aveva previsto che “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile”, si può affermare che la responsabilità per violazione della privacy continua ad ispirarsi al modello della responsabilità per esercizio di attività pericolosa di cui all’art. 2050 cod. civ., in quanto l’art. 82 del GDPR prevede che: “chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento. Un titolare del trattamento coinvolto nel trattamento risponde per il danno cagionato dal suo trattamento che violi il presente regolamento. Un responsabile del trattamento risponde per il danno causato dal trattamento solo se non ha adempiuto gli obblighi del presente regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento.Il titolare del trattamento o il responsabile del trattamento è esonerato dalla responsabilità, a norma del paragrafo 2 se dimostra che l’evento dannoso non gli è in alcun modo imputabile”.

Per quanto riguarda il rito applicabile, sia per i ricorsi avverso i provvedimenti emessi dall’autorità garante, che per i ricorsi aventi ad oggetto le controversie in materia di privacy, è previsto che: “le controversie previste dall’articolo 152 del decreto legislativo 30 giugno 2003, n. 196, sono regolate dal rito del lavoro, ove non diversamente disposto dal presente articolo” e sono decise dal Tribunale in composizione monocratica con sentenza non appellabile, ricorribile solo per cassazione.

La limitata portata del comma 7 dell’art. 17 cit. il quale prevede che “l’efficacia esecutiva del provvedimento impugnato può essere prevista secondo quanto previsto dall’articolo 5”, non può limitare l’ambito della tutela cautelare di cui dispone il giudice civile in virtù dell’art. 700 c.p.c. e quindi ben potrà il giudice civile adottare tutti i provvedimenti ritenuti necessari all’eliminazione del fatto illecito, ivi compreso l’oscuramento, la rimozione o il blocco di qualsiasi dato personale diffuso nella rete internet, ovvero detenuto e/o trattato illecitamente.

Il comma 9 dell’art. 17 cit. prevede che anche se non sia parte in giudizio, il Garante possa presentare osservazioni nella controversia in corso ed a tal fine è previsto che: “il giudice dispone chesia data comunicazione alGarante circa lapendenza della controversia, trasmettendo copia degli atti introduttivi, al finedi consentire l’eventuale presentazione delle osservazioni”.

Inoltre, si segnala che il d.lgs. 101/2018 ha riconosciuto al Garante un proprio potere di agire e di rappresentanza in giudizio. Invero, in base all’art. 154-ter del Codice Privacy, “il Garante è legittimato ad agire in giudizio nei confronti del titolare o del responsabile del trattamento in caso di violazione delle disposizioni in materia di protezione dei dati personali”. In questi casi, il Garante è rappresentato in giudizio dall’Avvocatura dello Stato, salvo nei casi di conflitto di interesse, allorché il Garante, sentito l’Avvocato generale dello Stato, può stare in giudizio tramite propri funzionari iscritti nell’elenco speciale degli avvocati dipendenti di enti pubblici ovvero avvocati del libero foro.

Come esempio di un sollecito e puntuale intervento del Garante si può richiamare il provvedimento n. 11 del 17.1.2019, con il quale il Garante ha ordinato la rimozione di un URL a Google relativamente al diritto all’Oblio 1.

La tutela cautelare ovviamente si impone allorchè l’urgenza di provvedere non consente di attendere i lunghi tempi tecnici della giustizia ordinaria. Com’è ampiamente noto, i presupposti fondamentali per l’accoglimento sono due : il fumus boni iuris ed il periculum in mora, cioè la verosimiglianza di fondatezza del diritto sostanziale azionato; il periculum in mora, cioè il rischio di vanificazione del provvedimento richiesto nel ritardo e nell’attesa del provvedimento definitivo e, quindi, l’urgenza di provvedere.

Il provvedimento cautelare tuttavia, non sempre è idoneo ad essere definitivo e dovrà necessariamente essere confermato da una successiva sentenza di merito, in caso di provvedimento cautelare conservativo; mentre per i provvedimenti cautelari anticipatori, il processo di merito non deve necessariamente essere incardinato, è una facoltà delle parti introdurlo dopo aver ottenuto la tutela cautelare, cosicché se il processo di merito non viene introdotto comunque la misura cautelare conserverà i suoi effetti ed è idonea a mantenere la sua efficacia.

Purtroppo vi sono tutta una serie di situazioni nelle quali i nostri diritti di tutela della privacy sono gravemente compromessi.

Mi riferisco in particolare agli argomenti relativi ai Big Data, all’uso dei dati da parte dei social networks, alle profilazioni e geolocalizzazioni personali ai fini della sollecitazione al consumo di beni o servizi, alle attività di marketing aggressivo dei call center o, peggio ancora, alle attività degli hacker che violando sistemi di sicurezza risibili, carpiscono e diffondono dati di terzi detenuti su piattaforme in outsourcing (mi riferisco al recente caso di violazione delle Pec degli avvocati).

L’applicazione dei princìpi di gestione del diritto alla privacy di cui al GDPR diviene molto problematica con riferimento ai social networks, l’accesso ai quali, costringe gli utenti a rinunciare a questi diritti, in ragione dell’adesione ed accettazione alle condizioni di uso del sito, senza le quali non si può di fatto accedere al sito ed impone il rilascio di tutta una serie di autorizzazioni, sia per la condivisione dei contenuti creati dall’utente, che per i dati personali immessi nel sito. Nessuno controlla o può cambiare questi consensi in favore dell’utente.

Parimenti non esiste un sistema effettivo di controlli da parte del Garante, che si muove molto lentamente, limitandosi a elargire sanzioni. Riferisce l’attuale Garante, prossimo alla sua scadenza, che nel 2018 c’è stato un boom di sanzioni, oltre il doppio dei dodici mesi precedenti (+115%) e che «abbiamo incrociato cambiamenti molto importanti: dalle rivelazioni di Snowden allo scandalo Cambridge Analytica, dall’esplosione dell’internet delle cose all’intelligenza artificiale, fino all’esperienza dell’oblio».

Nel contempo lo stesso Garante ha riconosciuto però che sono state solo 150 le ispezioni effettuate nel 2018. Per quanto riguarda il privato, le ispezioni si sono rivolte principalmente ai trattamenti dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da quelle che offrono servizi di «money transfer», oltre ai trattamenti di dati svolti da società assicuratrici attraverso l’installazione di «scatole nere» a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app; per quanto riguarda il pubblico, l’attività di verifica si è concentrata su enti svolgenti trattamenti di dati personali mediante app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti, sulle grandi banche dati, sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, sul sistema informativo dell’Istat e sullo Spid. Sempre da dati diffusi dal Garante sembra che lo stesso abbia fornito riscontro a oltre 5.600 quesiti, reclami e segnalazioni in materia di: marketing telefonico e cartaceo; centrali rischi; credito al consumo; videosorveglianza; concessionari di pubblico servizio; recupero crediti; settore bancario e finanziario; assicurazioni; lavoro; enti locali; sanità e servizi di assistenza sociale.

Troppo poco, secondo chi scrive, attesa la moltitudine di soggetti interessati, che risulta pari alla quasi totalità degli utenti, secondo una sensazione ampiamente diffusa: chi non ha mai ricevuto almeno una telefonata da un call center che offriva nuove stipulazioni commerciali di servizi ?

Ma anche per la tutela dei minori sembra sia stato fatto poco, essendosi solo riusciti a relazionare solo in merito ai pericoli relativi ai possibili rischi insiti nell’uso indiscriminato dei dati personali sui social network, degli smartphone e negli smart toys. Per il cyberbullismo il Garante ha predisposto misure ed indicazioni per la rimozione dei contenuti offensivi, così come sono stati sollecitati controlli sulle fake news, sulla geolocalizzazione personale necessaria per l’uso di alcune applicazioni (prima fra tutte Google Maps) che consente però la memorizzazione e quindi lo screening sulle abitudini delle persone al fine di propinare la fruizione di beni o servizi e sull’uso sui social. Anche la memorizzazione delle impronte digitali dei dipendenti, fenomeno in continua crescita per evitare il falso badge, si presta a perpetrare abusi.

Il Garante ha fornito anche indicazioni sull’uso dei droni a scopo ricreativo e su come difendersi dai software dannosi, tipo il ransomware, un programma che ha lo scopo di bloccare pc, tablet, smartphone o smart tv, ovvero di impedirne l’accesso per chiedere un riscatto.

Su tutti questi argomenti che sono stati sollevati dalla Autority, vi può essere una violazione dei diritti ed un concreto interesse ad agire in giudizio in via cautelare, anche se, nella realtà, si preferisce il ricorso amministrativo o quantomeno la denuncia al Garante per ottenere una tutela indiretta e gratuita.

Il ricorso giurisdizionale è percepito dagli stessi operatori del diritto e dagli interessati come rischioso, in quanto debbono essere presenti i presupposti sostanziali e processuali per il suo accoglimento. Inoltre, dopo il cautelare c’è anche l’eventualità del giudizio di merito, che aumenta i costi dell’operazione di tutela del diritto. Ma è la fase dell’esecuzione del cautelare o del merito che merita la maggiore attenzione e presta i maggiori rischi di ineseguito, atteso che nella maggior parte dei casi i dati sono delocalizzati spesso all’estero, sotto giurisdizioni non trasparenti e non collaboranti.

In definitiva, la tutela cautelare della privacy sconta le medesime problematiche degli utenti di accesso al servizio “Giustizia”: costi elevati (parcella degli avvocati e spese di giustizia), tempi di soluzione incerti e indeterminati, esito applicativo incerto in merito alla concreta esecuzione del provvedimento inibitorio.

Roma, 12 maggio 2019

Avv. Ferdinando Tota

1 Provvedimento del 17 gennaio 2019

Registro dei provvedimenti
n. 11 del 17 gennaio 2019

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano, della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito, “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 (d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101, di seguito “Codice”);

VISTO il ricorso presentato al Garante in data 10 maggio 2018 nei confronti di Google LLC e di Google Italy S.r.l. con il quale XX, rappresentato e difeso dall’avv. Francesco Bauro, ribadendo alcune delle istanze già avanzate ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito “Codice”), ha chiesto di ottenere, in via principale la rimozione, dai risultati di ricerca rinvenibili in associazione al suo nominativo, dell’URL https://…, oltreché la liquidazione in proprio favore delle spese sostenute per il procedimento;

CONSIDERATO che il ricorrente ha, in particolare:

lamentato il pregiudizio derivante alla propria reputazione personale e professionale dalla perdurante diffusione di informazioni relative ad una vicenda giudiziaria che lo ha riguardato e che, nei termini nei quali è descritta all’interno dell’articolo, non sarebbe più corrispondente alla realtà dei fatti;

rappresentato che la misura cautelare disposta in un primo momento nei suoi confronti è stata, infatti, successivamente revocata e che il relativo procedimento penale si è concluso con una dichiarazione di incompetenza territoriale pronunciata dall’autorità giudiziaria presso la quale era stato incardinato;

rilevato che l’attuale diffusione di informazioni non aggiornate non sarebbe giustificata da un interesse pubblico attuale alla loro conoscibilità anche in virtù del fatto che il medesimo non svolge più alcuna attività in Italia;

PRESO ATTO che:

a partire dal 25 maggio 2018 è divenuto applicabile il Regolamento che ha reso necessario l’adeguamento del quadro normativo nazionale esistente in materia;

l’Autorità, in virtù della diretta applicabilità del Regolamento ed in attesa dell’intervento del legislatore nazionale, ha disposto, con provvedimento n. 374 del 31 maggio 2018, la disapplicazione, a partire dalla predetta data, delle norme relative al procedimento su ricorso contenute nel Codice in quanto ritenute incompatibili con le disposizioni relative ai reclami di cui agli artt. 77 ss. del Regolamento stesso;

con d.lgs. 10 agosto 2018, n. 101 – recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” – sono state apportate le modifiche necessarie ad adeguare il contenuto del Codice alla normativa europea, prevedendo, tra l’altro, l’espressa abrogazione delle disposizioni relative alla tutela alternativa a quella giurisdizionale contenute nella sezione III del capo I del titolo I della parte III del medesimo Codice;

CONSIDERATO che:

l’Autorità, con nota del 5 luglio 2018, ha rappresentato all’interessato gli effetti dell’intervenuto mutamento del quadro normativo chiedendo di manifestare l’eventuale volontà di trattare la propria istanza a titolo di reclamo;

il medesimo ha espresso tale esplicita volontà con successiva comunicazione del 6 luglio 2018 e che pertanto l’atto presentato deve essere deciso dal Garante secondo le disposizioni applicabili al procedimento su reclamo attualmente contenute nell’art. 77 del Regolamento, nonché nell’art. 143 del Codice novellato – oltreché nel regolamento interno n. 1/2007 – per la parte compatibile con il nuovo quadro normativo;

l’Ufficio ha provveduto, con successiva nota interna del 10 agosto 2018, a disporre la restituzione dei diritti di segreteria già versati dagli interessati per la presentazione del ricorso, tenuto conto della gratuità del reclamo espressamente prevista dal Regolamento (crf. art. 57, par. 3, Reg.);

VISTA la nota del 6 agosto 2018 con la quale l’Autorità ha chiesto al titolare del trattamento di fornire le proprie osservazioni in ordine a quanto rappresentato nell’atto di reclamo;

VISTA la nota del 21 agosto 2018 con la quale Google LLC e Google Italy S.r.l., rappresentate e difese dagli avv.ti Marco Berliri, Massimiliano Masnada e Alberto Bellan, hanno comunicato di non poter aderire alla richiesta avanzata dall’interessato in quanto:

non può dirsi integrato, nel caso in esame, il requisito del trascorrere del tempo che rappresenta elemento costitutivo del diritto all’oblio, tenuto conto del fatto che le circostanze contestate risalgono al settembre del 2013;

l’interessato si è limitato ad affermare che il procedimento originario si sarebbe concluso per incompetenza del giudice presso il quale lo stesso era stato incardinato senza, tuttavia, “fornire ulteriori informazioni in merito allo stato del procedimento penale, il quale è con tutta probabilità ancora in corso”;

deve ritenersi sussistente un interesse pubblico attuale alla conoscibilità della vicenda in quanto la stessa ha ad oggetto reati gravi connessi all’attività imprenditoriale che il reclamante ancora oggi svolge nel settore delle energie rinnovabili;

la domanda diretta ad ottenere l’aggiornamento dei contenuti reperibili attraverso l’URL oggetto di richiesta deve ritenersi inammissibile nei confronti di Google in quanto il relativo diritto può essere esercitato solo nei confronti dell’editore del sito sul quale l’informazione è stata originariamente pubblicata (cd. sito fonte);

VISTA la nota del 13 settembre 2018 con la quale il reclamante, trasmettendo le proprie osservazioni in ordine al riscontro fornito da Google, ha:

ribadito la richiesta di rimozione dell’URL indicato nell’atto di reclamo eccependo l’inesattezza dei dati contenuti nell’articolo corrispondente in virtù del mancato aggiornamento delle informazioni inerenti la vicenda giudiziaria nella quale è stato coinvolto;

rappresentato, con riguardo alle eccezioni sollevate dal gestore del motore di ricerca in ordine alla gravità dei reati contestati, che il pubblico ministero presso il tribunale riconosciuto competente a trattare il procedimento ha formulato richiesta di archiviazione evidenziando, in particolare, che “gli elementi raccolti non consentono di sostenere ragionevolmente l’accusa in giudizio [quanto al delitto di natura associativa ascritto al medesimo] anche alla luce degli esiti della fase cautelare”;

rilevato di non rivestire più alcuna carica in società aventi sede in Italia, come comprovato tramite deposito di un estratto di visura camerale;

CONSIDERATO, preliminarmente, con riguardo alla decisione nel caso di specie, che:

il trattamento effettuato da Google LLC nella circostanza incide in modo sostanziale sugli interessati unicamente nel territorio italiano (art. 56, par. 2, del Regolamento);

pertanto, in applicazione dell’art. 55, par. 1, del medesimo Regolamento, può ritenersi sussistente la competenza in capo al Garante del potere di trattare i reclami proposti nei confronti della società resistente in quanto stabilita all’interno del territorio italiano tramite Google Italy, secondo i principi fissati dalla sentenza della Corte di Giustizia dell’Unione europea del 13 maggio 2014 (causa C-131/12);

CONSIDERATO, con riguardo all’istanza di rimozione dell’URL indicato in premessa, che, ai fini della valutazione dell’esistenza dei presupposti per ritenere legittimamente esercitato il diritto all’oblio, occorre tenere conto, oltre che dell’elemento costituito dal trascorrere del tempo, anche degli ulteriori criteri espressamente individuati dal WP Art. 29 – Gruppo Articolo 29 sulla protezione dei dati personali attraverso le apposite “Linee Guida” adottate il 26 novembre 2014 a seguito della citata sentenza della Corte di Giustizia dell’Unione europea;

RILEVATO che:

l’articolo riguardante la vicenda giudiziaria nella quale l’interessato è stato coinvolto, risalente al 2013, rimanda ad informazioni che risultano tuttavia non aggiornate con i dati riguardanti gli sviluppi successivi della stessa, con particolare riguardo all’intervenuta revoca della misura cautelare – con ordinanza, allegata all’atto di reclamo, nella quale si dà conto dell’insussistenza dei presupposti per disporre la detta misura causale – nonché alla pronuncia di incompetenza territoriale da parte dell’autorità giudiziaria presso la quale era stato originariamente incardinato il procedimento;

la notizia pubblicata nella pagina reperibile tramite l’URL oggetto di richiesta appare ripresa da altro sito, di cui è riportato il link all’interno della stessa, nel quale tuttavia l’articolo originario risulta rimosso;

l’aggiornamento della predetta notizia non potrebbe peraltro essere richiesto al gestore del sito non essendone noti gli estremi identificativi, ne potrebbe desumersi indirettamente per effetto di un’eventuale integrazione inserita all’interno della fonte originaria tenuto conto del fatto che l’articolo ivi pubblicato non è più presente;

tale circostanza comporta, nel caso di specie, che il pregiudizio subito dal reclamante non possa ritenersi bilanciato da un interesse della collettività a conoscere informazioni che risultano non rispondenti alla situazione attuale alla luce degli sviluppi procedimentali avuti dalla vicenda, tenuto peraltro conto del fatto che, come attestato da atti depositati nel corso del procedimento, il pubblico ministero presso il tribunale competente ha avanzato richiesta di archiviazione ritenendo gli elementi raccolti nel corso delle indagini non sufficienti a sostenere in giudizio un’imputazione a suo a carico;

RITENUTO di dover considerare il reclamo fondato in ordine a tale richiesta e di dover, per l’effetto, ingiungere a Google, ai sensi dell’art. 58, par. 2, lett. c), del Regolamento, di rimuovere, nel termine di venti giorni dalla ricezione del presente provvedimento, l’URL individuato nell’atto di reclamo quale risultato di ricerca reperibile in associazione al nominativo dell’interessato;

RICORDATO che, in caso di inosservanza di quanto disposto dal Garante, può trovare applicazione la sanzione amministrativa di cui all’art. 83, par. 5, lett. e), del Regolamento;

VISTA la documentazione in atti;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

TUTTO CIÒ PREMESSO IL GARANTE:

ai sensi dell’art. 58, par. 2, lett. c) e g), del Regolamento, dichiara il reclamo fondato e, per l’effetto, ingiunge a Google LLC di rimuovere, nel termine di venti giorni dalla ricezione del presente provvedimento, l’URL indicato nell’atto introduttivo quale risultato di ricerca reperibile in associazione al nominativo dell’interessato.

Il Garante, ai sensi dell’art. 157 del Codice, invita Google LLC a comunicare, entro trenta giorni dalla data di ricezione del presente provvedimento, quali iniziative siano state intraprese al fine di dare attuazione a quanto ivi prescritto. Si ricorda che il mancato riscontro alla richiesta di cui sopra è punito con la sanzione amministrativa di cui all’art. 166 del Codice.

Ai sensi dell’art. 78 del Regolamento, nonché degli artt. 152 del Codice e 10 del d. lg. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato, alternativamente, presso il tribunale del luogo ove risiede o ha sede il titolare del trattamento ovvero presso quello del luogo di residenza dell’interessato entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 17 gennaio 2019

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia