Per la prima volta in Europa, l’autorità per la tutela dei dati personali ha stabilito che chi usa i servizi o il motore di ricerca di Google in Italia sarà più tutelato. A deciderlo è il Garante della privacy italiano che ha prescritto al colosso di Mountain View, il divieto di usare i dati a fini di profilazione senza il consenso e dovrà dichiarare esplicitamente di svolgere questa attività a fini commerciali. Una conclusione arrivata al termine di un’istruttoria avviata lo scorso anno dall’autority dopo i cambiamenti apportati dalla società alla propria privacy policy.
“Si tratta del primo provvedimento in Europa che – nell’ambito di un’azione coordinata con le altre Autorità di protezione dei dati europee e a seguito della pronuncia della Corte di Giustizia europea sul diritto all’oblio – non si limita a richiamare al rispetto dei principi della disciplina privacy, ma indica nel concreto le possibili misure che Google deve adottare per assicurare la conformità alla legge”, spiega in una nota il Garante. “La società ha infatti unificato in un unico documento le diverse regole di gestione dei dati relative alle numerosissime funzionalità offerte – dalla posta elettronica (Gmail), al social network (GooglePlus), alla gestione dei pagamenti on line (Google Wallet), alla diffusione di filmati (YouTube), alle mappe on line (Street View), all’analisi statistica (Google Analytics) – procedendo quindi all’integrazione e interoperabilità anche dei diversi prodotti e dunque all’incrocio dei dati degli utenti relativi all’utilizzo di più servizi”.
Il Garante ricorda che Google, nel corso dell’istruttoria, “ha adottato una serie di misure per rendere la propria privacy policy più conforme alle norme”, ma ha tuttavia rilevato “che restano in piedi diversi profili critici in termini di inadeguata informativa agli utenti, di mancata richiesta di consenso per finalità di profilazione, di tempi incerti di conservazione dei dati“. Ha quindi “dettato una serie di regole, che si applicano all’insieme dei servizi offerti”. Il motore di ricerca avrà 18 mesi per adeguarsi alle prescrizioni, periodo nel quale “l’Autorità monitorerà l’implementazione delle misure. La società dovrà infatti sottoporre al Garante, entro il 30 settembre 2014, un protocollo di verifica, che una volta sottoscritto diverrà vincolante, sulla base del quale verranno disciplinati tempi e modalità per l’attività di controllo che l’Autorità svolgerà nei confronti di Mountain View”. A fronte della decisione del’autorità, Google fa sapere di avere “collaborato costantemente con il Garante nel corso di questa vicenda per spiegare le nostre privacy policy e come ci consentono di creare servizi più semplici ed efficaci e continueremo a collaborare in futuro. Analizzeremo il provvedimento del Garante attentamente per definire i prossimi passi.”