Google adempie agli impegni presi con il Garante italiano e migliora le sue politiche di privacy
Informazioni più chiare e accessibili, consenso più articolato, nuovi strumenti per controllare i propri dati

Google ha adempiuto agli impegni presi con il Garante della privacy per rendere conforme il trattamento dei dati degli utenti alla normativa italiana. Si é conclusa positivamente la verifica da parte dellAutorità   sugli adempimenti prescritti nel provvedimento del luglio 2014 e disciplinati nel protocollo di verifica che Google ha sottoscritto all inizio dello scorso anno. Nel corso dei 18 mesi concessi a Google il Garante ha effettuato verifiche presso la sede di Mountain View e ha ricevuto aggiornamenti trimestrali sull attuazione delle prescrizioni.

Il protocollo prevedeva l implementazione di una serie di misure che garantissero la tutela dei dati personali degli utenti dei circa 70 servizi diversi offerti e obbligassero Google al rispetto delle regole. Ecco in sintesi le misure adottate dalla società.

Informativa agli utenti

Le informazioni fornite agli utenti sul trattamento dei loro dati sono più numerose e messe a disposizione in maniera più agevole. L informativa esplicita ora le diverse finalità   per le quali i dati sono raccolti e utilizzati, compresa la profilazione che prevede anche l incrocio dei dati tra le diverse funzionalità   offerte. L informativa é stata resa più accessibile grazie a un link diretto che ne consente la visualizzazione con un solo click di distanza da ogni pagina del dominio. Sono state aggiunte inoltre informative per singoli prodotti e servizi. Sono stati inseriti link per agevolare contatti con la società   e predisposto un modulo per l esercizio dei diritti da parte degli utenti.

Consenso all uso dei dati

Google ha implementato le misure per acquisire il consenso all uso dei dati non solo per gli utenti autenticati, ma anche - sulla base di una specifica prescrizione del Garante - di quelli non autenticati. E stato utilizzato un meccanismo che impone all utente di effettuare necessariamente una scelta prevedendo, tramite la presentazione di un banner, la richiesta di consenso ripetuta per tre volte nell arco di due mesi, fino a impedire l accesso ai servizi finchè la scelta non venga effettuata. Gli utenti potranno negare il consenso o rilasciarne uno anche parziale rispetto ai diversi scopi per i quali i dati possono essere usati, a partire dalla profilazione. Per la gestione dei propri dati personali, gli utenti autenticati (che cioé dispongono di un account) possono utilizzare un nuovo servizio denominato  che contiene informazioni sulla privacy, la sicurezza e gli strumenti a disposizione per controllare i propri dati. Per gli utenti non autenticati é disponibile una versione semplificata di  che consente di personalizzare le ricerche sia sul motore di ricerca che su YouTube, controllare la tipologia di annunci visualizzati e scegliere di non ricevere pubblicità   mirata. Migliorate anche le impostazioni degli annunci con la possibilità   di selezionare le categorie di interesse o disattivare la pubblicità   personalizzata.

Esercizio dei diritti di privacy

Gli utenti possono ora, in particolare, disattivare e sospendere la raccolta dei dati per la cronologia delle ricerche e delle localizzazioni o per l attività   vocale e audio. Come per la manifestazione del consenso, anche il diritto di opposizione al trattamento dei dati può essere esercitato in modo , cioé anche solo rispetto ad alcuni servizi e incroci di dati tra servizi diversi. Gli utenti avranno a disposizione un meccanismo di facile utilizzo per poter dialogare con Google ed esercitare i loro diritti, come chiedere copie dei dati o farli rettificare.

Cancellazione e conservazione dei dati

In linea con quanto richiesto dal Garante, Google rende inaccessibili i dati dell utente autenticato 24 ore dopo la richiesta dell interessato e li cancella entro 2 mesi, se i dati sono su sistemi attivi, o entro 6 mesi, se sono archiviati su sistemi di back up. I cosiddetti , necessari a Google per fornire i propri servizi (es. i file di log), vengono invece anonimizzati allo scadere di tempi di conservazione predefiniti. Riguardo, in particolare, al tempo unico di conservazione indicato da Google per i cookie (18 mesi), il Garante si é riservato un ulteriore approfondimento per verificare se possano essere individuati tempi di conservazione diversificati in base al maggiore o minore potere identificativo dei cookie. L Autorità   si é riservata ulteriori approfondimenti anche sulle tecniche di anonimizzazione utilizzate.

I miglioramenti adottati da Google sono il risultato dell attività   intrapresa dal Garante italiano per tutelare al meglio la privacy on line degli italiani e di una modalità   di confronto con Google che ci pare abbia portato buoni frutti - ha commentato Antonello Soro, Presidente dell Autorità   Garante. Lo consideriamo un primo significativo passo. La nostra azione di vigilanza e controllo nei confronti di Mountain View infatti non si fermerà  . Proseguiremo nelle verifiche, anche in collaborazione con le altre Autorità   europee, affinchè i dati degli utenti siano sempre più protetti e i loro diritti riconosciuti dai colossi del web>.