Privacy: in un provvedimento del Garante le regole volte a rafforzare la tutela per gli utenti di Google

Redazione 24/07/14
Scarica PDF Stampa

Biancamaria Consales

Consolidata la tutela degli utenti del noto motore di ricerca Google: l’Autorità Garante ha, infatti, stabilito che il colosso di Mountain View non potrà utilizzare i loro dati a fini di profilazione se non ne avrà prima ottenuto il consenso e dovrà dichiarare esplicitamente di svolgere questa attività a fini commerciali.
Questo, in estrema sintesi, il contenuto del provvedimento prescrittivo, datato 10 luglio 2014, resosi necessario a causa dei sostanziali cambiamenti apportati dalla società alla propria privacy policy.

È il primo provvedimento in Europa che, nell’ambito di un’azione coordinata con le altre Autorità di protezione dei dati europee ed a seguito della pronuncia della Corte di Giustizia europea sul diritto all’oblio, non si limita a richiamare al rispetto dei principi della disciplina privacy, ma indica, altresì, nel concreto le possibili misure che Google deve adottare per assicurare la conformità alla legge.

Sebbene nel corso dell’istruttoria, Google abbia adottato una serie di misure per rendere la propria privacy policy più conforme alle norme, il Garante ha tuttavia rilevato il permanere di diversi profili critici relativi alla inadeguata informativa agli utenti, alla mancata richiesta di consenso per finalità di profilazione, agli incerti tempi di conservazione dei dati e ha dettato una serie di regole, che si applicano all’insieme dei servizi offerti.

Più in particolare, l’Autorità Garante ha prescritto a Google:

  1. l’adozione di un sistema di informativa basato su due livelli: un primo livello generale per fornire le informazioni più rilevanti per l’utenza, quali l’indicazione dei trattamenti e dei dati oggetto di trattamento, come ad esempio la localizzazione terminali, indirizzi IP etc., dell’indirizzo presso il quale rivolgersi in lingua italiana per esercitare i propri diritti etc. e, in un secondo livello, le specifiche informative relative ai singoli servizi offerti;
  2. di spiegare chiaramente, nell’informativa generale, che i dati personali degli utenti sono monitorati e utilizzati, tra l’altro, a fini di profilazione per pubblicità mirata e che essi vengono raccolti anche con tecniche più sofisticate che non i semplici cookie, come ad esempio il fingerprinting (sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell’utente e, a differenza dei cookie che vengono istallati sul pc o nello smartphone, le archivia direttamente presso i server della società);
  3. di acquisire necessariamente il consenso degli utenti, per utilizzare a fini di profilazione e pubblicità comportamentale personalizzata i dati degli interessati utenti e, di conseguenza,  non potrà più limitarsi a considerare il semplice utilizzo del servizio come accettazione incondizionata di regole che non lasciavano, fino ad oggi, alcun potere decisionale agli interessati sul trattamento dei propri dati personali;
  4. di definire tempi certi di conservazione dei dati sulla base delle norme del Codice privacy:
  5. di cancellare i dati personali, ove richiesto dall’interessato-utente che dispone di un account (e sono quindi facilmente identificabile) entro il termine di due mesi se i dati sono conservati sui sistemi “attivi” ed entro sei mesi se i dati sono archiviati sui sistemi di back up.

Google avrà 18 mesi per adeguarsi alle prescrizioni del Garante, arco temporale in cui  l’Autorità monitorerà l’implementazione delle misure prescritte. Google dovrà, infatti, sottoporre al Garante, entro il 30 settembre 2014, un protocollo di verifica, che una volta sottoscritto diverrà vincolante, sulla base del quale verranno disciplinati tempi e modalità per l’attività di controllo che l’Autorità svolgerà nei confronti di Mountain View.

Redazione

Scrivi un commento

Accedi per poter inserire un commento