L'accesso da parte della polizia ai dati personali contenuti in un telefono cellulare, nell'ambito di…
Il Garante Privacy: “Google si adeguerà alle misure richieste. Approvato un protocollo di verifica”. La compagnia: “Abbiamo sempre collaborato, continueremo a farlo”
“Google adotterà tutte le misure a tutela della privacy degli utenti italiani prescritte dal Garante per la protezione dei dati personali e, per la prima volta in Europa, dovrà assoggettarsi a verifiche periodiche che monitorino l’avanzamento dei lavori di adeguamento della propria piattaforma ad una normativa nazionale”. Così il Garante Privacy italiano annuncia l’approvazione di un protocollo di verifica previsto nel provvedimento adottato nel luglio scorso nei confronti di Mountain View. Si passa così alla realizzazione pratica delle prescrizioni che, indica l’Authority, dovrà essere ultimata entro il 15 gennaio 2016. Il documento prevede “aggiornamenti trimestrali sullo stato di avanzamento dei lavori e la possibilità per l’Autorità di effettuare presso la sede americana di Google verifiche di conformità alla disciplina italiana delle misure in via di implementazione”. In base al protocollo, l’Autorità “potrà monitorare costantemente le modifiche che Google deve apportare ai trattamenti dei dati personali degli utenti che usufruiscono dei suoi servizi, tra cui il motore di ricerca, la posta elettronica, la diffusione di filmati (tramite YouTube) e il proprio social network”. Tra le misure che BigG è ora chiamato ad implementare figura il miglioramento della privacy policy, “da rendere chiara, accessibile e differenziata in base ai servizi offerti, ad esempio Gmail, Google Wallet, Chrome etc.”. “L’informativa dovrà includere, tra l’altro – precisa ancora il Garante – dettagli sulle finalità e modalità del trattamento dei dati degli utenti, inclusa la profilazione effettuata mediante l’incrocio dei dati tra diversi servizi, l’utilizzo dei cookie e di altri identificativi come il fingerprinting, sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell’utente e le archivia direttamente presso i server della società. Dovrà inoltre predisporre un archivio con le precedenti versioni del testo dell’informativa, così da consentire agli utenti di verificare le modifiche via via apportate”. Indicazioni anche sul fronte del consenso degli utenti: “Se vorrà profilare chi utilizza i suoi servizi, Google dovrà prima ottenerne il consenso informato. Tale meccanismo dovrà essere implementato, anche se con differenti modalità, sia per i nuovi account, sia per quelli già esistenti. Dovrà essere data piena attuazione anche al provvedimento generale adottato dal Garante nel maggio scorso sull’uso dei cookie e su altre modalità di tracciamento degli utenti, inclusi quelli che non si sono registrati presso i servizi della società. A tutti gli interessati dovrà comunque essere garantito il diritto di opporsi al trattamento dei propri dati per finalità di profilazione”. Successivamente, l’Authority precisa che “la multinazionale statunitense dovrà ulteriormente migliorare le modalità di conservazione e di cancellazione dei dati personali degli utenti. In particolare, dovranno essere garantite tempistiche precise per la cancellazione dei dati, sia di quelli online sia di quelli archiviati su sistemi di back-up. Dovranno essere revisionate le regole interne relative all’anonimizzazione, affinché la procedura adottata sia realmente efficace e conforme alle indicazioni già fornite dai Garanti europei”. Infine, il Garante assicura che “continuerà lo scambio di informazioni in merito alle richieste di rimozione che Google ha ricevuto da parte degli utenti italiani, così da poter monitorare le modalità di applicazione del cosiddetto diritto all’oblio“. “Abbiamo collaborato costantemente con il Garante nel corso di questa vicenda per spiegare le nostre privacy policy e come ci consentono di creare servizi più semplici ed efficaci e continueremo a collaborare in futuro”, è il commento di un portavoce di Google che aggiunge: “Analizzeremo il provvedimento del Garante attentamente per definire i prossimi passi”.
Diritto all’oblio: prime pronunce del Garante privacy sulle richieste di de-indicizzazione respinte
20 febbraio 2015