Google si adegua all’Italia

Verifiche periodiche di aggiornamento rispetto alla normativa nazionale

Si chiude con l’adeguamento di Google alle richieste del Garante Italiano il procedimento aperto dall’Autorità di Soro contro Big G. L’Authority ha annunciato di aver definitivamente approvato il protocollo di verifica previsto nel provvedimento adottato nel luglio scorso nei confronti di Mountain View: per la prima volta in Europa, BigG dovrà sottostare a verifiche periodiche sull’aggiornamento rispetto alla normativa nazionale.

“Google adotterà tutte le misure a tutela della privacy degli utenti italiani prescritte dal Garante per la protezione dei dati personali e, per la prima volta in Europa, dovrà assoggettarsi a verifiche periodiche che monitorino l’avanzamento dei lavori di adeguamento della propria piattaforma ad una normativa nazionale”. Si apre con queste parole il comunicato stampa emesso dal Garante per la protezione dei dati personali, con il quale si conclude ufficialmente (almeno per l’Italia) il procedimento aperto nell’aprile del 2013.

La storia però parte da molto più lontano, ovvero dal 24 gennaio 2012 quando Google annuncia che dal successivo 1° marzo avrebbe modificato la propria privacy policy unificando in un solo documento le circa 70 diverse policy fino ad allora in vigore, ciascuna relativa alla fornitura di un diverso servizio. I Garanti del Vecchio Continente, preoccupati del fatto che il nuovo sistema di regole consente a Google di conoscere ancora di più le abitudini di utilizzo della Rete da parte dei propri utenti, fanno inviare dall’Article 29 Working Party (il gruppo di lavoro che raccoglie i Garanti delle Privacy dei diversi Stati Membri) una lettera aperta a Larry Page, l’allora amministratore delegato di Google, chiedendo di “congelare” le modifiche. Google, però, tira dritto e ignora l’avvertimento. La risposta delle Authority non si fa attendere: la francese CNIL viene incaricata dai 27 Garanti di avviare un’inchiesta di approfondimento. Da Mountain View nessun segnale di apertura e così viene avviato un procedimento istruttorio per “illecito trattamento dei dati personali”. L’Italia apre un procedimento analogo sulla liceità e la correttezza dei trattamenti effettuati dalla società ai sensi della nuova privacy policy, sulla base sia di specifiche segnalazioni che delle risultanze dell’istruttoria condotta dal WP 29 (e, per esso, dalla CNIL).

Quattro gli adeguamenti più importanti a cui Google dovrà adeguarsi, d’ora in avanti, in Italia. Google dovrà migliorare l’informativa sulla privacy, rendendola chiara, accessibile e differenziandola in base ai servizi offerti; Mountain View avrà inoltre l’obbligo di conservare le precedenti versioni in un archivio, così da consentire agli utenti di verificare le modifiche via via apportate. BigG sarà costretto ad ottenere un esplicito consenso da parte di propri utenti ai fini della raccolta dei dati e della profilazione e la procedura dovrà essere realizzata tanto per i vecchi, quanto per i nuovi utenti. Dovranno essere revisionate le regole interne a Mountain View relative all’anonimizzazione dei dati conservati, affinché la procedura adottata sia realmente efficace e conforme alle indicazioni già fornite dai Garanti europei. Infine, Continuerà lo scambio di informazioni in merito alle richieste di rimozione che Google ha ricevuto da parte degli utenti italiani, così da poter monitorare le modalità di applicazione del cosiddetto diritto all’oblio. L’aspetto più innovativo, però, è che a seguito della decisione del Garante, l’Autorità guidata da Soro potrà utilizzare i normali strumenti di vigilanza anche con Google, con meccanismi molto più rapidi ed efficaci (anche nelle eventuali sanzioni) rispetto a quanto ha potuto fare finora.