Google dovrà migliorare la propria politica della privacy, rendendola chiara e differenziandola in base ai servizi offerti. Dovrà ottenere il consenso dell’utente se vuole profilare chi ricorre ai suoi servizi. Dovrà garantire tempi certi per la cancellazione dei dati. Queste le misure principali che dovranno essere rispettate dal gigante di Mountain View secondo quanto disposto dal Garante privacy italiano, che ha approvato il protocollo di verifica previsto nel provvedimento adottato lo scorso luglio verso Google.
Spiega l’Autorità: “Google adotterà tutte le misure a tutela della privacy degli utenti italiani prescritte dal Garante per la protezione dei dati personali e, per la prima volta in Europa, dovrà assoggettarsi a verifiche periodiche che monitorino l’avanzamento dei lavori di adeguamento della propria piattaforma ad una normativa nazionale”. Si passa dunque dalla fase delle prescrizioni impartite a Google a quella della realizzazione pratica, che dovrà essere completata entro il 15 gennaio 2016. Il documento dell’Autorità prevede inoltre aggiornamenti trimestrali sullo stato di avanzamento dei lavori e la possibilità per l’Autorità di effettuare presso la sede americana di Google verifiche di conformità. L’Autorità potrà inoltre monitorare le modifiche che Google dovrà fare al trattamento dei dati personali degli utenti che usano il motore di ricerca, la posta elettronica, la diffusione di filmati via You Tube e il social network.
Durante il 2015, dunque, Google dovrà adottare una serie di misure. Alcune riguardano l’informativa privacy: la società dovrà infatti migliorare la privacy policy, rendendola chiara, accessibile e differenziandola in base ai servizi offerti(Gmail, Google Wallet, Chrome e via dicendo). L’informativa dovrà comprendere dettagli sulle finalità e modalità del trattamento dei dati degli utenti, inclusa la profilazione effettuata mediante l’incrocio dei dati tra diversi servizi, l’utilizzo dei cookie e di altri identificativi come il fingerprinting (un sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell’utente e le archivia direttamente presso i server della società). Google dovrà inoltre realizzare un archivio con le versioni precedenti dell’informativa.
Altre misure riguardano il consenso dell’utente per la profilazione. Se vorrà profilare chi utilizza i suoi servizi, spiega il Garante Privacy, Google dovrà prima ottenerne il consenso informato. Dovrà essere attuato inoltre il provvedimento generale adottato dal Garante nel maggio scorso sull’uso dei cookie e su altre modalità di tracciamento degli utenti, inclusi quelli che non si sono registrati presso i servizi della società.Agli utenti andrà inoltre garantito il diritto di opporsi al trattamento dei propri dati per obiettivi di profilazione.
C’è poi il capitolo della conservazione e della cancellazione dei dati. Google dovrà migliorare le modalità di conservazione e di cancellazione dei dati personali degli utenti: dovranno essere garantiti tempi certi per la cancellazione dei dati, sia quelli online sia quelli archiviati, e dovranno essere riviste le regole interne sull’anonimizzazione.
E per quanto riguarda l’applicazione del diritto all’oblio, continuerà lo scambio di informazioni col Garante Privacy sulle richieste di rimozione che Google ha ricevuto da utenti italiani.