Il Garante per la protezione dei dati personali ha prescritto a Google l’adozione di nuovi paletti e forme di tutela della privacy degli utenti italiani.L’autorità presieduta da Antonello Soro stava indagando sule pratiche adottate da Mountain View già diverso tempo e con la comunicazione del 2 aprile 2013, insieme ad altre Autorità di protezione dei dati personali europee, aveva informato Google dell’avvio del procedimento amministrativo nei suoi confronti, teso ad un controllo “instaurato a seguito sia della ricezione di specifiche segnalazioni, sia delle risultanze dell’istruttoria condotta dal WP 29 (il gruppo di lavoro che racchiude le authority europee), sulla liceità e la correttezza dei trattamenti effettuati dalla società ai sensi della nuova privacy policy”.
Il Garante, in particolare, ha prescritto ora a Google una serie di modifiche alle sue licenze e alla sua gestione dei dati a cui dovrà adeguarsi entro 18 mesi .
Il tutto parte dall’adozione di un sistema di informativa strutturato su più livelli , in modo tale da fornire ad un primo livello generale le informazioni più rilevanti per l’utente, dall’indicazione dei tipi di trattamento dei dati (localizzazione terminali, indirizzi IP ecc), al tipo di dati raccolto, passando per l’indirizzo presso il quale rivolgersi in lingua italiana per esercitare i propri diritti; è poi lasciata ad un secondo livello, più dettagliato, la comunicazione delle notifiche più specifiche relative ai singoli servizi offerti.
Inoltre, secondo quanto prescrive il Garante, Google dovrà “spiegare chiaramente che i dati personali degli utenti sono monitorati e utilizzati, tra l’altro, a fini di profilazione per pubblicità mirata e che essi vengono raccolti anche con tecniche più sofisticate che non i semplici cookie, come ad esempio il fingerprinting”: si tratta di un sistema che raccoglie informazioni sulle modalità con cui l’utente interagisce con il proprio terminale e che immagazzina tali dati direttamente presso i server della società.
Infine, per utilizzare tutti questi dati Mountain View dovrà ora ottenere un esplicito consenso da parte degli utenti, non potendosi più limitare a considerare l’utilizzo di un servizio come accettazione tacita di consenso . Se tuttavia tale nuovo obbligo potrà probabilmente essere facilmente aggirato con forme di licenza ad hoc fatte accettare all’utente al momento dell’iscrizione al servizio, il Garante italiano ha ottenuto anche un limite temporale al possibile utilizzo dei dati . Secondo quanto si legge, Google “dovrà definire tempi certi di conservazione dei dati sulla base delle norme del Codice privacy, sia per quanto riguarda quelli mantenuti sui sistemi cosiddetti attivi, sia successivamente archiviati su sistemi di back up”.
Claudio Tamburrino