L’Autorità di controllo svedese (“Autorità di controllo”) ha irrogato una sanzione amministrativa di 75 milioni di corone svedesi (circa 7 milioni di Euro) a Google, in qualità di operatore di motore di ricerca, per non aver adempiuto agli obblighi previsti dal Regolamento generale UE sulla protezione dei dati personali 679/2016 (“GDPR”) in materia di diritto alla cancellazione, e più specificamente, alla deindicizzazione (c.d. delisting), ossia il diritto dei soggetti interessati a chiedere e ottenere la rimozione dai risultati di ricerca ove le informazioni che li riguardano non siano più aggiornate, accurate o rilevanti. L’Autorità di controllo ha condotto rispettivamente due indagini sulle modalità tramite cui Google gestisce il diritto dei soggetti interessati alla rimozione dei risultati di ricerca. Nel 2017, l’Autorità di controllo ha rilevato che diversi risultati delle ricerche su Google dovevano essere eliminati e ha pertanto ingiunto a Google di rimuoverli. Nel 2018, a seguito di alcune segnalazioni di cittadini svedesi in base alle quali Google non aveva pienamente rispettato l’ingiunzione emessa in quanto la rimozione dall’elenco dei risultati di ricerca non era stata effettuata in due casi, l’Autorità di controllo ha avviato una seconda indagine, asserendo la violazione dell’art. 17 GDPR da parte di Google. L’Autorità di controllo ha altresì rilevato che quando Google rimuove l’elenco dei risultati di ricerca: Alla luce di ciò, l’Autorità di controllo ha ingiunto a Google di cessare e desistere da tale pratica. Lena Lindgren Schelin, direttore generale dell’Autorità di controllo ha affermato che: “Il GDPR aumenta il livello di responsabilità delle organizzazioni che raccolgono e trattano dati personali e rafforza i diritti delle persone fisiche. Una parte importante di questi diritti è la possibilità per i soggetti interessati di vedersi cancellare i risultati delle ricerche. Abbiamo scoperto che Google non rispetta pienamente i suoi obblighi in relazione a questo diritto.”
