Per Data Wiping si intende la cancellazione definitiva di un file dal proprio computer. A differenza di quello che si potrebbe pensare, quando si formatta un dispositivo di memoria o un hard disk, non è assolutamente detto che i vecchi dati non siano più recuperabili. Semplicemente il sistema operativo sa che lo spazio prima occupato dal file (o dai files), è disponibile e quindi potrà “riscriverci” sopra.
In rete crescono le discariche virtuali di rifiuti digitali. Quantità enormi di informazioni-spazzatura, che vanno ad aggiungersi all'ammasso del darkweb e del deep web, in cui è possibile trovare corpi virtuali di reati informatici e ricettazioni digitali di reati del mondo reale. Dal 2014 a oggi a Google sono arrivate dall'Europa, in virtù delle leggi sulla privacy vigenti nel Vecchio continente, oltre 990 mila richieste di cancellare quasi 4 milioni di URL (per la precisione 3.894.886) e quasi la metà è stata effettivamente rimossa.
Uno dei temi più seguiti dagli addetti ai lavori è quello del «diritto all'oblio», in particolare quando e se questo diritto deve prevalere sul diritto di cronaca e di espressione. Mi viene segnalata, al riguardo, una recentissima determinazione del nostro Garante per la privacy relativa all'eventuale cancellazione di un articolo dell'archivio online di un quotidiano.
L’utente ingiustamente bannato da un social network ha diritto di ottenere il risarcimento del danno subìto a causa della sospensione delle proprie relazioni sociali. Lo ha ribadito la Corte d’appello dell’Aquila con la sentenza 1659 pubblicata lo scorso 9 novembre che fa il punto sul rapporto contrattuale che si instaura quando ci si iscrive a una community virtuale. La vicenda trae origine dal ricorso con rito sommario presentato da un utente sospeso da Facebook per oltre quattro mesi per aver pubblicato alcune foto di Mussolini, didascalie e commenti che evocavano la sua appartenenza politica, oltre a post taglienti e sprezzanti. Il social network aveva sospeso in più occasioni l’account per violazione degli «standard della comunità».
La recente Sentenza della Cass. Pen. n. 48895/18, che si è occupata della fattispecie criminosa dell’“accesso abusivo a un sistema informatico” di cui all’art. 615 ter cp, offre l’occasione per alcune riflessioni sulla figura del “dirigente aziendale” e sulle “modalità di conferimento del potere di acceso all’interno di un sistema informatico”.
Facebook non è solo una occasione ludica, di intrattenimento, ma anche un luogo, seppure virtuale, di proiezione della propria identità, di intessitura di rapporti personali, di espressione e comunicazione del proprio pensiero. e allora, la cancellazione del proprio profilo senza alcuna motivazione da parte della società deve essere risarcita. Lo mette nero su bianco il tribunale di Bologna con ordinanza del 10 marzo con la quale Facebook Ireland Limited viene condannata a riparare i danni subiti da un professionista, titolare di pagina che recava come account il proprio nome e cognome, al quale erano collegate 2 pagine di collezionismo e storia militare.
Quando riceviamo mail pubblicitarie o veniamo contattati nell'ambito di campagne di marketing e domandiamo agli operatori come abbiano ottenuto i nostri dati personali, spesso ci troviamo di fronte ad un muro di gomma, e la risposta che riceviamo è che "abbiamo dato il consenso", come se per il fatto che se in una certa occasione di cui neanche abbiamo ricordo abbiamo dato un consenso più o meno consapevole avessimo firmato una condanna ad essere perseguitati vita natural durante da spam e promozioni aggressive.
Come si cancellano i dati personali? Il primo scoglio da superare è la diversità di approccio operativo da quello normativo: il professionista tende a organizzare i dati per cliente oppure per incarico mentre la legge vuole che si cancellino i dati quando non più necessari allo scopo. Ne consegue che all’interno di una pratica o cartella informatica possano coesistere dati ancora necessari e dati che non lo sono più.
Il diritto all’oblio è uno dei principali diritti difesi dal regolamento europeo sulla protezione dei dati personali (vedi in particolare articolo 4, articolo 17, articolo 30 e articolo 70). Ciò significa che, una volta che sia esaurita la finalità per la quale un dato personale è stato raccolto, esso deve essere cancellato o distrutto. Ad esempio, quando l’impianto di videosorveglianza viene utilizzato, in una banca, per finalità di sicurezza antirapina, è evidente che, se la rapina non si è materializzata nell’arco di 24 ore, non vi è motivo di mantenere una copia delle video registrazioni.
A seguito di un'istanza di esercizio dei diritti ai sensi del Gdpr da parte di un interessato che intendeva accedere ai propri dati personali, piuttosto che fornire le informazioni richieste, una società di recruiting ha invece deciso di cancellare le informazioni dai propri archivi. Ma la mossa non è piaciuta affatto all'autorità per la privacy della Danimarca, dove ha sede l'agenzia di ricerca e selezione del personale.
