L’Autorità di controllo svedese (“Autorità di controllo”) ha irrogato una sanzione amministrativa di 75 milioni di corone svedesi (circa 7 milioni di Euro) a Google, in qualità di operatore di motore di ricerca, per non aver adempiuto agli obblighi previsti dal Regolamento generale UE sulla protezione dei dati personali 679/2016 (“GDPR”) in materia di diritto alla cancellazione, e più specificamente, alla deindicizzazione (c.d. delisting), ossia il diritto dei soggetti interessati a chiedere e ottenere la rimozione dai risultati di ricerca ove le informazioni che li riguardano non siano più aggiornate, accurate o rilevanti.

L’Autorità di controllo ha condotto rispettivamente due indagini sulle modalità tramite cui Google gestisce il diritto dei soggetti interessati alla rimozione dei risultati di ricerca.

Nel 2017, l’Autorità di controllo ha rilevato che diversi risultati delle ricerche su Google dovevano essere eliminati e ha pertanto ingiunto a Google di rimuoverli.

Nel 2018, a seguito di alcune segnalazioni di cittadini svedesi in base alle quali Google non aveva pienamente  rispettato l’ingiunzione emessa in quanto la rimozione dall’elenco dei risultati di ricerca non era stata effettuata in due casi, l’Autorità di controllo ha avviato una seconda indagine, asserendo la violazione dell’art. 17 GDPR da parte di Google.

L’Autorità di controllo ha altresì rilevato che quando Google rimuove l’elenco dei risultati di ricerca:

  • informa il proprietario del sito web a cui è diretto il link in modo tale che lo stesso sappia quale link della pagina web è stato rimosso e chi ha trasmesso la richiesta deindicizzazione. In questo modo il proprietario del sito può pubblicare nuovamente la pagina web in questione su un altro indirizzo web che verrà poi visualizzato in una ricerca di Google, vanificando così il diritto alla deindicizzazione dei soggetti interessati.
  • non ha una valida base giuridica per informare i proprietari del sito web quando gli elenchi dei risultati di ricerca vengono rimossi e fornisce ai soggetti interessati informazioni fuorvianti tramite la dichiarazione nel modulo di richiesta di delisting.

Alla luce di ciò, l’Autorità di controllo ha ingiunto a Google di cessare e desistere da tale pratica.

Lena Lindgren Schelin, direttore generale dell’Autorità di controllo ha affermato che: “Il GDPR aumenta il livello di responsabilità delle organizzazioni che raccolgono e trattano dati personali e rafforza i diritti delle persone fisiche. Una parte importante di questi diritti è la possibilità per i soggetti interessati di vedersi cancellare i risultati delle ricerche. Abbiamo scoperto che Google non rispetta pienamente i suoi obblighi in relazione a questo diritto.”