Garante Privacy detta le regole: consenso sui dati per ogni app

AziendeMarketingMercati e FinanzaWorkspace
Garante Privacy detta le regole per Google: consenso sui dati per ogni app
1 5 1 commento

Entro 18 mesi Google dovrà garantire maggiore trasparenza. Garante Privacy: stop ai dati senza il consenso a fini di profilazione

Google avrà 18 mesi di tempo per ottemperare alle prescrizioni del Garante. Il Garante Privacy ha chiesto maggiori tutele per gli utenti del motore di ricerca, unificando le regole per tutti i servizi e decidendo lo stop ai dati senza il consenso a fini di profilazione. L’Authority detta regole più stringenti: serve consenso sui dati per ogni app. Entro 18 mesi Google dovrà garantire maggiore trasparenza. Google ha già risposto al garante Privacy: “Abbiamo collaborato costantemente con il Garante nel corso di questa vicenda per spiegare le nostre privacy policy e come ci consentono di creare servizi più semplici ed efficaci e continueremo a collaborare in futuro. Analizzeremo il provvedimento del Garante attentamente per definire i prossimi passi“.

In base al provvedimento del Garante italiano, Google dovrà adottare un sistema di informativa declinato su più livelli, in modo da offrire in un primo livello generale le informazioni prioritarie per l’utenza: l’indicazione dei trattamenti e dei dati oggetto di trattamento (esempio: localizzazione terminali, indirizzi IP eccetera), dell’indirizzo presso cui rivolgersi in lingua italiana per esercitare i propri diritti eccetera; in un secondo livello, più in profondità, dovrà adottare le specifiche informative concernenti i singoli servizi offerti.

Inoltre Google, nell’informativa generale, dovrà illustrare in maniera esplicita che i dati personali degli utenti sono monitorati ed utilizzati, anche a fini di profilazione per adveryising mirato e che essi vengono raccolti anche con tecniche più raffinate rispetto ai cookie, a partire dal fingerprinting, un sistema che riunisce informazioni sulle modalità d’uso del dispositivo da parte dell’utente e, a differenza dei cookie che vengono istallati sul pc o nello smartphone, le archivia direttamente presso i server della società.

Per raccogliere i dati degli utenti – dalle email ai dati frutto dell’incrocio delle informazioni fra servizi diversi o utilizzando cookie e fingerprinting – Google dovrà acquisire il consenso informato degli utenti e non potrà più fregiarsi del dilenzio/assenso (considerando l’utilizzo del servizio come accettazione incondizionata di regole prive di vero potere decisionale sul trattamento dei propri dati personali). L’Autorità ha anche indicato una modalità innovativa e semplice d’uso che, senza gpesare sulla navigazione dell’utente, permetta di selezionare in modo attivo e consapevole se fornire o meno il proprio consenso alla profilazione, anche relativamente ai singoli servizi utilizzati.

Verranno poi stabiliti tempi certi di conservazione dei dati sulla base delle norme del Codice privacy, sia per quanto riguarda quelli riservati ai sistemi cosiddetti “attivi”, sia archiviati su sistemi di “back up”.La cancellazione di dati personali prevede che le richieste provenienti dagli utenti che hanno un account (identificabili) siano soddisfatte al massimo entro due mesi se i dati sono conservati sui sistemi “attivi” ed entro sei mesi se i dati sono archiviati sui sistemi di back up.

Google avrà 18 mesi di tempo per ottemperare alle prescrizioni del Garante. L’Autorità monitorerà l’adozione delle misure ordinate. La società, entro il 30 settembre, dovrà sottoporre al Garante un protocollo di verifica, che, una volta sottoscritto, diverrà vincolante: su di esso verranno stabiliti tempi e modalità per l’attività di monitoraggio svolta dall’l’Autorità nei confronti di Google.

Garante Privacy detta le regole per Google: consenso sui dati per ogni app
Garante Privacy detta le regole per Google: consenso sui dati per ogni app

Il provvedimento prescrittivo segue l’istruttoria avviata lo scorso anno dal Garante italiano dopo i cambiamenti devisi dal motore di ricerca di Mountain View alla propria privacy policy. Durante l’istruttoria sono venuti a galla “diversi profili critici relativi alla inadeguata informativa agli utenti, alla mancata richiesta di consenso per finalità di profilazione, agli incerti tempi di conservazione dei dati e ha dettato una serie di regole, che si applicano all’insieme dei servizi offerti“.

Il Garante concede che Google avrebbe implementato una serie di contromisure per rendere la propria privacy policy più conforme alle norme. Ma la privacy unificata – dalla posta elettronica (Gmail) al social network (GooglePlus), dal portafoglio elettronico (Google Wallet) ai video online (YouTube), dalle mappesul Web (Street View) all’analisi dei dati (Google Analytics) – ha avuto un impatto sull’integrazione e interoperabilità anche dei prodotti e quindi ha portato a incrociare dati degli utenti legati all’impiego di più servizi: “Nel corso dell’istruttoria, caratterizzata anche da diverse audizioni con i suoi rappresentanti – spiega una nota –, Google ha adottato una serie di misure per rendere la propria privacy policy più conforme alle norme. Il Garante ha tuttavia rilevato il permanere di diversi profili critici relativi alla inadeguata informativa agli utenti, alla mancata richiesta di consenso per finalità di profilazione, agli incerti tempi di conservazione dei dati e ha dettato una serie di regole, che si applicano all’insieme dei servizi offerti”.

L’Authority italiana aveva comminato una sanzione da un milione di euro a Google Steet View, a causa dei fatti risalenti al 2010, quando le Google cars che catturavano immagini per le vie italiane vennero accusate di non essere riconoscibili in modo chiaro ed esplicito.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore