Abstract
Privacy e data protection, tutela dei dati personali e libertà di informazione nelle decisioni delle corti comparate Nella presente rassegna mensile di giurisprudenza in materia di nuove tecnologie si affrontano alcuni casi di tutela della privacy e del diritto all'oblio nei quali sono state applicate dalle corti comparate le disposizioni del Regolamento 679/2016. In Germania, con decisione del 15 giugno 2021, il Bundesgerichtshof (BGH) ha deciso che, ai sensi dell'art. 15 del Regolamento 679/2016, i responsabili del trattamento dei dati personali dovranno fornire informazioni su tali trattamenti anche su processi interni o già noti. La vicenda che ha scaturito questa controversia riguardava il contratto di assicurazione concluso dal ricorrente nel 1997. Nel 2016 il ricorrente si è opposto alla conclusione del contratto, obiezione respinta dalla compagnia assicurativa. Successivamente il ricorrente ha richiesto informazioni sui dati personali ai sensi del § 34 Bundesdatenschutzgesetz (Legge federale sulla protezione dei dati BDSG)" e la compagnia assicurativa ha rilasciato comunicazioni al ricorrente sulle sue informazioni in proprio possesso, considerate sempre insufficienti dal ricorrente stesso. Con l'entrata in vigore del GDPR è l'articolo 15 del medesimo Regolamento ad essere applicabile alla fattispecie in questione. Nel frattempo sia l'AG Brühl, sia il LG Köln hanno respinto la richiesta di parte attrice. Al contrario, il BGH, la suprema corte della giurisdizione ordinaria federale tedesca, ha accolto le doglianze del ricorrente adottando una definizione ampia della locuzione " dati personali " fondata sia sulla interpretazione che ne fornisce la Corte di Giustizia dell'Unione Europea, sia sulla base dell'art. 63 frase 1 del GDPR, il quale definisce la finalità del diritto all'informazione in modo che l'interessato sia a conoscenza del trattamento dei dati e possa verificarne la liceità. Pertanto, nel caso in esame, il concetto di “dato personale” va esteso anche alla corrispondenza intercorsa tra l'interessato e la compagnia assicurativa, dato che seppure l'interessato già conosca inevitabilmente il contenuto delle lettere che ha inviato o ricevuto, ciò non modifica la classificazione del loro contenuto come dati personali ai sensi del GDPR. Inoltre, neppure il fatto che la corrispondenza sia avvenuta in passato non significa che il responsabile del trattamento non stia ancora elaborando tali dati. Infine, l'interessato può far valere più volte il suo diritto all'informazione di cui all'articolo 15 GDPR, anche se conosce già, almeno parzialmente, i dati in questione. I primi commenti della dottrina tedesca in merito alla decisione del BGH in parola sono piuttosto critici, in quanto viene osservato che, anche se la persona interessata è fondamentalmente titolare di protezione ai sensi del GDPR, nessuno può pretendere seriamente di essere informato su qualcosa che già conosce.