Uno dei principi più complessi nel Regolamento Europeo per la Protezione dei Dati (GDPR) è il cosiddetto "dritto all'oblio". Il concetto, almeno in superficie, è semplice: una persona può richiedere la rimozione dei dati personali che la identificano al data controller ai quali li ha forniti. In breve il diritto ad essere "dimenticati".

Il problema è che, in un mondo di dati connessi nel quale le informazioni sono condivise tra server, persone, Stati ecc.. il diritto all'oblio diventa una regolamentazione complessa con la quale molte imprese si stanno confrontando soltanto dopo la scadenza del termine ultimo per l'adempimento al GDPR. 

Al di là degli aspetti morali e filosofici del diritto all'oblio, in questo articolo ci concentreremo sul dettagliare questo diritto e spiegare dove e quando vada applicato. 

Il primo punto da tenere a mente è che il diritto all'oblio NON E' un diritto assoluto: il diritto alla cancellazione dei dati o a essere dimenticati vale ovviamente per tutti gli individui, ma diviene diritto esigibile per coloro che soddisfano determinati requisiti.

Come specificato dall'art 17 del GDPR:

Quanto premesso rende chiaro perchè un individuo non possa richiedere senza valida ragione l'applicazione del diritto all'oblio.  Questo può avvenire in caso siano soddisfatti precisi requisiti - ad esempio quando non è più necessario mantenere quei dati rispetto alle finalità denunciate al momento della prestazione del consenso e della loro raccolta. Questo è un criterio molto importante, che le aziende devono tenere bene a mente quando ricevono richieste di oblio. 

Inoltre, lo stesso articolo chiarisce che le imprese non sono obbligate a soddisfare la richiesta di oblio nei seguenti casi:

Per concludere, le imprese devono rispettare i requisiti del GDPR, tra i quali c'è anche il diritto all'oblio, ma devono anche tenere di conto delle specifiche fornite dai vari comma. Per questo, ricordiamo che il GDPR è qualcosa di più di una semplice conformità di sicurezza: al contrario è un regolamento che ha sia conseguenze legali che sociali.