Google ha accettato di adottare tutte le misure richieste dall’Autorità del Garante per la protezione dei dati personali.
Lo fa sapere il Garante che precisa di aver approvato il protocollo di verifica previsto nel provvedimento adottato nel luglio scorso nei confronti di Mountain View.
Vediamo le novità che Google introdurrà per adeguarsi alle prescrizioni del Garante.
Privacy Policy
La società dovrà migliorare la privacy policy rendendola chiara, accessibile e differenziandola in base ai servizi offerti (ad esempio Gmail, Google Wallet, Chrome etc.).
L’informativa dovrà includere, tra l’altro, dettagli sulle finalità e modalità del trattamento dei dati degli utenti, inclusa la profilazione effettuata mediante l’incrocio dei dati tra diversi servizi, l’utilizzo dei cookie e di altri identificativi come il fingerprinting (un sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell’utente e le archivia direttamente presso i server della società).
Dovrà inoltre predisporre un archivio con le precedenti versioni del testo dell’informativa, così da consentire agli utenti di verificare le modifiche via via apportate.
Consenso utente
Google dovrà prima ottenerne il consenso informato se vorrà profilare chi utilizza i suoi servizi, Tale meccanismo dovrà essere implementato, anche se con differenti modalità, sia per i nuovi account, sia per quelli già esistenti.
Dovrà essere data piena attuazione anche al provvedimento generale adottato dal Garante nel maggio scorso sull’uso dei cookie e su altre modalità di tracciamento degli utenti, inclusi quelli che non si sono registrati presso i servizi della società.
A tutti gli interessati dovrà comunque essere garantito il diritto di opporsi al trattamento dei propri dati per finalità di profilazione.
Conservazione e cancellazione dei dati personali degli utenti
Google dovrà ulteriormente migliorarne le modalità: dovranno essere garantite tempistiche precise per la cancellazione dei dati, sia di quelli online sia di quelli archiviati su sistemi di back-up.
Dovranno inoltre essere revisionate le regole interne relative all’anonimizzazione, affinché la procedura adottata sia realmente efficace e conforme alle indicazioni già fornite dai Garanti europei.
Inoltre continuerà lo scambio di informazioni in merito alle richieste di rimozione che Google ha ricevuto da parte degli utenti italiani, così da poter monitorare le modalità di applicazione del cosiddetto diritto all’oblio.
Donato Paolino (Dopstart)
Top contributor News IT ed ES