Il Garante della Privacy mette i “paletti” a Google e gli dà 18 mesi per adeguarsi

Chi usa i servizi o il motore di ricerca di Google in Italia sarà più tutelato. Il Garante privacy ha stabilito che il colosso di Mountain View non potrà usarne i dati a fini di profilazione senza il consenso e dovrà dichiarare esplicitamente di svolgere questa attività a fini commerciali. Si è conclusa così, con un provvedimento prescrittivo l’istruttoria avviata lo scorso anno dal Garante italiano dopo i cambiamenti apportati dalla società alla propria privacy policy. Si tratta del primo provvedimento in Europa che,  nell’ambito di un’azione coordinata con le altre Autorità di protezione dei dati europee e a seguito della pronuncia della Corte di Giustizia europea sul diritto all’oblio,  non si limita a richiamare al rispetto dei principi della disciplina privacy, ma indica nel concreto le possibili misure che Google deve adottare per assicurare la conformità alla legge. La società ha infatti unificato in un unico documento le diverse regole di gestione dei dati relative alle numerosissime funzionalità offerte – dalla posta elettronica (Gmail), al social network (GooglePlus), alla gestione dei pagamenti on line (Google Wallet), alla diffusione di filmati (YouTube), alle mappe on line (Street View), all’analisi statistica (Google Analytics) – procedendo quindi all’integrazione e interoperabilità anche dei diversi prodotti e dunque all’incrocio dei dati degli utenti relativi all’utilizzo di più servizi. Nel corso dell’istruttoria, Google ha adottato una serie di misure per rendere la propria privacy policy più conforme alle norme ma per il Garante restano in piedi «diversi profili critici in termini di inadeguata informativa agli utenti, di mancata richiesta di consenso per finalità di profilazione, di tempi incerti di conservazione dei dati e ha dettato una serie di regole, che si applicano all’insieme dei servizi offerti». Ora Google avrà 18 mesi per adeguarsi alle prescrizioni del Garante: in quest’arco temporale l’Autorità monitorerà l’implementazione delle misure. La società dovrà infatti sottoporre al Garante, entro il 30 settembre 2014, un protocollo di verifica sulla base del quale verranno disciplinati tempi e modalità per l’attività di controllo che l’Autorità svolgerà nei confronti di Mountain View. «Abbiamo collaborato costantemente con il Garante nel corso di questa vicenda per spiegare le nostre privacy policy e come ci consentono di creare servizi più semplici ed efficaci e continueremo a collaborare in futuro. Analizzeremo il provvedimento del Garante attentamente per definire i prossimi passi», è stato il primo commento di un portavoce di Google al provvedimento varato dal Garante della Privacy.