Il garante: adesso informazioni più chiare e accessibili da Big G, meccanismo del consenso più articolato, nuovi strumenti per controllare i propri dati.
Informazioni più chiare e accessibili, consenso più articolato, nuovi strumenti per controllare i propri dati: Google ha adempiuto agli impegni presi con il Garante della privacy per rendere conforme il trattamento dei dati degli utenti alla normativa italiana. Lo annuncia la stessa Autorità, spiegando che “si è conclusa positivamente la verifica sugli adempimenti prescritti nel provvedimento del luglio 2014 e disciplinati nel protocollo di verifica che Google ha sottoscritto all’inizio dello scorso anno”. Nei 18 mesi concessi a Google il Garante ha effettuato verifiche nella sede di Mountain View e ha ricevuto aggiornamenti trimestrali sull’attuazione delle prescrizioni. Il protocollo prevedeva una serie di misure che garantissero la tutela dei dati personali degli utenti dei circa 70 servizi diversi offerti e obbligassero Google al rispetto delle regole.
Queste in sintesi le misure adottate da Google.
Informativa agli utenti. Le informazioni agli utenti sul trattamento dei loro dati sono più numerose e messe a disposizione in maniera più agevole. Sono esplicitate le diverse finalità per le quali i dati sono raccolti e utilizzati, compresa la profilazione che prevede anche l’incrocio dei dati tra le diverse funzionalità offerte. L’informativa è stata resa più accessibile grazie a un link diretto e sono state aggiunte informative per singoli prodotti e servizi. Spazio anche a link per agevolare contatti con la società e a un modulo per l’esercizio dei diritti da parte degli utenti.
Consenso all’uso dei dati. Google ha implementato le misure per acquisire il consenso all’uso dei dati non solo per gli utenti autenticati, cioè che dispongono di un account, ma anche – in base a una specifica prescrizione del Garante – di quelli non autenticati. Il meccanismo impone all’utente di effettuare necessariamente una scelta, con una richiesta di consenso ripetuta per tre volte nell’arco di due mesi, fino a impedire l’accesso ai servizi finché la scelta non venga effettuata. Gli utenti potranno negare il consenso o rilasciarne uno anche parziale rispetto ai diversi scopi per i quali i dati possono essere usati, a partire dalla profilazione. Per la gestione dei dati personali, gli utenti autenticati possono usare un nuovo servizio, “My Account”, che contiene informazioni sulla privacy, la sicurezza e gli strumenti per controllare i propri dati. Per gli utenti non autenticati è disponibile una versione semplificata di “My account” che consente di personalizzare le ricerche sia sul motore di ricerca che su YouTube, controllare la tipologia di annunci visualizzati e scegliere di non ricevere pubblicità mirata. Migliorate anche le impostazioni degli annunci con la possibilità di selezionare le categorie di interesse o disattivare la pubblicità personalizzata.
Esercizio dei diritti di privacy. Gli utenti possono ora, in particolare, disattivare e sospendere la raccolta dei dati per la cronologia delle ricerche e delle localizzazioni o per l’attività vocale e audio. Anche il diritto di opposizione al trattamento dei dati può essere esercitato in modo ‘granulare’, cioè anche solo rispetto ad alcuni servizi e incroci di dati tra servizi diversi. Gli utenti avranno a disposizione un meccanismo semplice per dialogare con Google ed esercitare i loro diritti, come chiedere copie dei dati o farli rettificare.
Cancellazione e conservazione dei dati – In linea con quanto richiesto dal Garante, Google rende inaccessibili i dati dell’utente autenticato 24 ore dopo la richiesta dell’interessato e li cancella entro 2 mesi, se i dati sono su sistemi attivi, o entro 6 mesi, se sono archiviati su sistemi di back up. I cosiddetti “dati di sistema”, necessari a Google per fornire i propri servizi (per esempio i ‘file di log’), vengono invece anonimizzati allo scadere di tempi di conservazione predefiniti. Quanto al tempo unico di conservazione indicato da Google per i cookie (18 mesi), il Garante si
è riservato un ulteriore approfondimento per verificare se possano essere individuati tempi diversificati in base al maggiore o minore potere identificativo dei cookie. L’Autorità si è riservata ulteriori approfondimenti anche sulle tecniche di anonimizzazione utilizzate.
Lascia un commento