Oltreoceano ne hanno parlato in molti: “Google accetta controlli in loco, presso la sua sede statunitense, da parte delle autorità italiane“. Così ha titolato ad esempio il Wall Street Journal che dà ampio spazio all’intesa raggiunta tra Google ed il Garante Privacy italiano.
Alla notizia è stata riservata grande attenzione perché per la prima volta, in Europa, Google accetta delle visite periodiche presso la sua struttura che consentano di verificare al Garante italiano lo stato dei lavori per il progressivo adeguamento alla nostra normativa in materia di tutela dei dati personali.
Il Garante ha infatti stabilito che Google dovrà adeguarsi entro il 15 gennaio 2016 implementando una serie di modifiche che riguardano molti dei servizi online dell’azienda di Mountain View.
L’autorità italiana ha innanzi tutto prescritto a Google di migliorare la sua policy sulla privacy rendendola più chiara ed accessibile e differenziandola tra i vari servizi. Si tratta questo di un punto cruciale che in passato ha sollevato non poche critiche.
A marzo 2012, infatti, Google aveva deciso di riunire in un’unica soluzione tutte le policy sulla privacy utilizzate per i suoi servizi. In molti fecero subito notare come una simile mossa fornisse l’alibi “legalese”, alla società fondata da Larry Page e Sergey Brin, per combinare i dati degli utenti raccolti sui vari servizi e comporre un dettagliatissimo identikit di ogni persona (Garante Privacy impone nuove regole a Google: ecco che cosa cambierà).
Adesso il Garante chiede a Google un passo indietro insieme con tutta una serie di informazioni legate alle procedure utilizzate per profilare gli utenti attraverso l’incrocio dei dati tra i diversi servizi.
A tal proposito, prima di effettuare qualunque attività di profilazione, Google dovrà ottenere l’esplicito consenso di ciascun utente informando adeguatamente sia chi attiverà un nuovo account, sia chi è registrato sulla piattaforma della società a stelle e strisce.
Infine, il Garante Privacy italiano ha imposto a Google di migliorare le modalità di conservazione e di cancellazione dei dati personali degli utenti (dovranno essere garantite tempistiche precise per la cancellazione dei dati, sia di quelli online sia di quelli archiviati su sistemi di backup) nonché di fornire tutte le informazioni in merito alle richieste di rimozione dall’indice del motore di ricerca fatte pervenire dai cittadini italiani. L’obiettivo, per il Garante, è quello di “monitorare le modalità di applicazione del cosiddetto diritto all’oblio” (Diritto all’oblio: Garante richiama in causa Google).