Privacy: Google si adegua alle misure di tutela stabilite dal Garante

Google adotterà tutte le misure a tutela della privacy degli utenti italiani prescritte dal Garante per la protezione dei dati personali e, per la prima volta in Europa, dovrà assoggettarsi a verifiche periodiche che monitorino l’avanzamento dei lavori di adeguamento della propria piattaforma ad una normativa nazionale.” L’annuncio è stato fatto in queste ore dal Garante per la privacy italiano e segue quanto previsto dal provvedimento adottato nel luglio scorso nei confronti di Mountain View.

Secondo quanto stabilito dal documento, Google dovrà prevedere aggiornamenti trimestrali sullo stato di avanzamento dei lavori e la possibilità per l’Autorità di effettuare presso la sede americana di Google verifiche di conformità alla disciplina italiana delle misure in via di implementazione. Dal canto suo, l’Autorità potrà “monitorare costantemente le modifiche che Google deve apportare ai trattamenti dei dati personali degli utenti che usufruiscono dei suoi servizi, tra cui il motore di ricerca, la posta elettronica, la diffusione di filmati (tramite YouTube) e il proprio social network.”

“Con il protocollo di verifica sulla privacy adottato dal Garante per la protezione dei dati personali e da Google l’Italia può tracciare una strada nuova in Europa” ha commentato il sottosegretario alle Comunicazioni Antonello Giacomelli. “La multinazionale Usa si impegna a migliorare la propria privacy policy e si dichiara disponibile a verifiche di conformità con la legislazione italiana – continua Giacomelli -: un segnale di disponibilità importante e non scontato, da valorizzare anche in risposta ad alcune iniziative adottate in altri paesi europei che si sono rivelate un boomerang. C’è ancora molta strada da fare, ma il percorso che si è aperto oggi, grazie al lavoro intelligente del presidente dell’Authority Antonello Soro, rappresenta l’avvio di un modello italiano nei rapporti con il gigante del web e i cosiddetti Over the top che può rivelarsi meno velleitario e più concreto”.

Nel complesso nel corso del 2015 Google dovrà “migliorare la privacy policy, rendendola chiara, accessibile e differenziandola in base ai servizi offerti (ad esempio Gmail, Google Wallet, Chrome etc.).” E l’informativa dovrà includere, tra l’altro, “dettagli sulle finalità e modalità del trattamento dei dati degli utenti, inclusa la profilazione effettuata mediante l’incrocio dei dati tra diversi servizi, l’utilizzo dei cookie e di altri identificativi come il fingerprinting.”

Sul fronte del consenso dell’utente, se vorrà profilare chi utilizza i suoi servizi, Google dovrà prima ottenerne il consenso informato. Tale meccanismo dovrà essere implementato, anche se con differenti modalità, sia per i nuovi account, sia per quelli già esistenti. Dovrà essere data piena attuazione anche al provvedimento generale adottato dal Garante nel maggio scorso sull’uso dei cookie e su altre modalità di tracciamento degli utenti, inclusi quelli che non si sono registrati presso i servizi della società. “A tutti gli interessati dovrà comunque essere garantito il diritto di opporsi al trattamento dei propri dati per finalità di profilazione.”
La multinazionale statunitense dovrà anche ulteriormente migliorare le modalità di conservazione e di cancellazione dei dati personali degli utenti. In particolare, dovranno essere garantite tempistiche precise per la cancellazione dei dati, sia di quelli online sia di quelli  archiviati su sistemi di back-up. Dovranno essere revisionate le regole interne relative all’anonimizzazione, affinché la procedura adottata sia realmente efficace e conforme alle indicazioni già fornite dai Garanti europei. Infine, continuerà lo scambio di informazioni in merito alle richieste di rimozione che Google ha ricevuto da parte degli utenti italiani, così da poter monitorare le modalità di applicazione del cosiddetto diritto all’oblio.

Come abbiamo detto a luglio dello scorso anno, abbiamo collaborato costantemente con il Garante nel corso di questa vicenda e continueremo a collaborare”. È il commento di un portavoce di Google all’approvazione, da parte dell’Autorità per la protezione dei dati personali, del protocollo di verifica previsto nel provvedimento adottato nel luglio scorso nei confronti di Mountain View. Si passa ora dalla fase delle prescrizioni impartite dal Garante a Google a quella della loro realizzazione pratica, che dovrà essere ultimata entro il 15 gennaio 2016.

 

 

 

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here