Google adotterà tutte le misure a tutela della privacy degli utenti italiani prescritte dal Garante per la protezione dei dati personali e, per la prima volta in Europa, dovrà assoggettarsi a verifiche periodiche che monitorino l’avanzamento dei lavori di adeguamento della propria piattaforma ad una normativa nazionale.
L’Autorità ha approvato il protocollo di verifica previsto nel provvedimento adottato nel luglio scorso nei confronti di Mountain View. Si passa pertanto dalla fase delle prescrizioni impartite dal Garante a Google a quella della loro realizzazione pratica, che dovrà essere ultimata entro il 15 gennaio 2016. Il documento prevede aggiornamenti trimestrali sullo stato di avanzamento dei lavori e la possibilità per l’Autorità di effettuare presso la sede americana di Google verifiche di conformità alla disciplina italiana delle misure in via di implementazione. In base al protocollo, l’Autorità potrà monitorare costantemente le modifiche che Google deve apportare ai trattamenti dei dati personali degli utenti che usufruiscono dei suoi servizi, tra cui il motore di ricerca, la posta elettronica, la diffusione di filmati (tramite YouTube) e il proprio social network. Queste in sintesi le più importanti misure che Google dovrà implementare nel corso nel 2015. La società dovrà migliorare la privacy policy, rendendola chiara, accessibile e differenziandola in base ai servizi offerti (ad esempio Gmail, Google Wallet, Chrome etc.). L’informativa dovrà includere, tra l’altro, dettagli sulle finalità e modalità del trattamento dei dati degli utenti, inclusa la profilazione effettuata mediante l’incrocio dei dati tra diversi servizi, l’utilizzo dei cookie e di altri identificativi come il fingerprinting (un sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell’utente e le archivia direttamente presso i server della società). Dovrà inoltre predisporre un archivio con le precedenti versioni del testo dell’informativa, così da consentire agli utenti di verificare le modifiche via via apportate. Inoltre, se vorrà profilare chi utilizza i suoi servizi, Google dovrà prima ottenerne il consenso informato. Tale meccanismo dovrà essere implementato, anche se con differenti modalità, sia per i nuovi account, sia per quelli già esistenti. Dovrà essere data piena attuazione anche al provvedimento generale adottato dal Garante nel maggio scorso sull’uso dei cookie e su altre modalità di tracciamento degli utenti, inclusi quelli che non si sono registrati presso i servizi della società. A tutti gli interessati dovrà comunque essere garantito il diritto di opporsi al trattamento dei propri dati per finalità di profilazione. Quanto alla conservazione e cancellazione dei dati la multinazionale statunitense dovrà ulteriormente migliorare le modalità. In particolare, dovranno essere garantite tempistiche precise per la cancellazione dei dati, sia di quelli online sia di quelli archiviati su sistemi di back-up. Dovranno essere revisionate le regole interne relative all’anonimizzazione, affinché la procedura adottata sia realmente efficace e conforme alle indicazioni già fornite dai Garanti europei. Infine, in relazione alle richieste di rimozione delle informazioni dai risultati di ricerca da parte degli utenti, continuerà lo scambio di informazioni in merito alle istanze che Google ha ricevuto da parte degli utenti italiani, così da poter monitorare le modalità di applicazione del cosiddetto diritto all’oblio. (E.G. per NL)