Sono passati poco più di due anni da quando, nel luglio 2014, il Garante Privacy ha inviato a Google una lettera in cui sono stati richiesti un maggiore rispetto e più trasparenza nel trattamento dei dati personali relativi agli utenti. Oggi, con un comunicato ufficiale, l’autorità rende noto che il gruppo di Mountain View ha provveduto ad adempiere agli impegni presi, rivedendo le proprie policy. Questo un estratto.
Google ha adempiuto agli impegni presi con il Garante della privacy per rendere conforme il trattamento dei dati degli utenti alla normativa italiana. Si è conclusa positivamente la verifica da parte dell’Autorità sugli adempimenti prescritti nel provvedimento del luglio 2014 e disciplinati nel protocollo di verifica che Google ha sottoscritto all’inizio dello scorso anno. Nel corso dei 18 mesi concessi a Google il Garante ha effettuato verifiche presso la sede di Mountain View e ha ricevuto aggiornamenti trimestrali sull’attuazione delle prescrizioni.
È il punto d’arrivo di un percorso lungo 18 mesi, cominciato all’inizio dello scorso anno, che ha visto l’azienda californiana attivarsi per conformare le proprie pratiche a quanto previsto dalla normativa vigente in Italia. Il Garante afferma oggi che le operazioni di verifica in merito agli adempimenti prescritti si sono concluse fornendo un esito positivo, in seguito alla ricezione di aggiornamenti trimestrali sulle attività del gruppo e a visite condotte direttamente presso il quartier generale della società a Mountain View. Di seguito un riepilogo delle misure attuate.
Informativa agli utenti
Da bigG la disponibilità a fornire agli utenti più informazioni in merito al trattamento dei loro dati. Anche la consultazione è stata resa più agevole. La nuova informativa mette nero su bianco le finalità per le quali le informazioni personali vengono raccolte, anche quando si tratta di profilazione mediante l’incrocio di record provenienti da più funzionalità o piattaforme. Da ogni pagina del dominio, con un solo click, è possibile accedervi. Introdotti anche link per contattare rapidamente l’azienda e un modulo utile per esercitare i propri diritti in qualità di utente.
Consenso all’uso dei dati
Come imposto dal Garante, bigG ha implementato sistemi per l’acquisizione del consenso sull’utilizzo dei dati anche per gli utenti che non effettuano l’autenticazione al proprio account. Al fine di rendere il tutto il più chiaro ed esplicito possibile, compare un banner con la richiesta con una frequenza di tre volte nell’arco di due mesi. Gli interessati sono in grado di negarlo o, se preferiscono, di concederlo solo parzialmente. Tutti coloro che invece effettuano il login possono fare affidamento alla pagina Account Personale per ottenere tutte le informazioni dettagliate relative al proprio profilo, compresa la cronologia delle ricerche, dei video riprodotti su YouTube ecc.
Esercizio dei diritti di privacy
Un altro punto interessante, soprattutto perché va ad interessare azioni eseguite quotidianamente dalla maggioranza degli utenti: ora è possibile disattivare o sospendere la raccolta dei dati relativa alla cronologia delle ricerche online e delle localizzazioni, nonché delle attività vocali o audio. Anche in questo casi si ha il diritto di concedere il trattamento solo per alcuni servizi o piattaforme, a seconda delle proprie esigenze. Inoltre, sarà diritto di chiunque chiedere copia delle informazioni personali o la loro rettifica.
Cancellazione e conservazione dei dati
L’ultima (ma non meno importante) misura attuata da Google riguarda le modalità di cancellazione e conservazione dei dati. Il gruppo si adegua alla richiesta del Garante, rendendo inaccessibili le informazioni dell’utente autenticato 24 ore dopo la richiesta del diretto interessato, mentre l’eliminazione definitiva avviene entro e non oltre un periodo pari a due mesi se si trovano su sistemi attivi oppure sei mesi se archiviati in un backup. Diverso il trattamento riservato a quelli che vengono definiti “dati di sistema”, ovvero file e record (come i log) necessari per l’erogazione dei servizi, che vengono resi anonimi allo scadere dei tempi di conservazione predefiniti. L’autorità approfondirà in futuro il tema cookie, attualmente conservati per 18 mesi.
Questo il commento di Antonello Soro, Presidente dell’Autorità Garante.
I miglioramenti adottati da Google sono il risultato dell’attività intrapresa dal Garante italiano per tutelare al meglio la privacy on line degli italiani e di una modalità di confronto con Google che ci pare abbia portato buoni frutti. Lo consideriamo un primo significativo passo. La nostra azione di vigilanza e controllo nei confronti di Mountain View infatti non si fermerà. Proseguiremo nelle verifiche, anche in collaborazione con le altre Autorità europee, affinché i dati degli utenti siano sempre più protetti e i loro diritti riconosciuti dai colossi del Web.