Diciotto mesi per ottemperare alle prescrizioni del Garante Privacy. Questo il tempo a disposizione di Google per adeguarsi alle regole imposte dall’Autorità. Stop ai dati senza il consenso a fini di profilazione, ma non solo; è necessario il consenso anche sui dati per ogni app.
Nuovo giro di vite, dunque, del Garante, e regole ancor più stringenti per il colosso di Mountain View.
Google, dal canto suo, a già dato risposta riguardo la scadenza impostagli: “Abbiamo collaborato costantemente con il Garante nel corso di questa vicenda per spiegare le nostre privacy policy e come ci consentono di creare servizi più semplici ed efficaci e continueremo a collaborare in futuro. Analizzeremo il provvedimento del Garante attentamente per definire i prossimi passi”.
In base al provvedimento del Garante italiano, Google dovrà adottare un sistema di informativa declinato su più livelli, in modo da offrire in un primo livello generale le informazioni prioritarie per l’utenza: l’indicazione dei trattamenti e dei dati oggetto di trattamento, dell’indirizzo presso cui rivolgersi in lingua italiana per esercitare i propri diritti, eccetera; in un secondo livello, più in profondità, dovrà adottare le specifiche informative concernenti i singoli servizi offerti.
Inoltre, Google, nell’informativa generale, dovrà illustrare in maniera esplicita che i dati personali degli utenti sono monitorati ed utilizzati, anche a fini di profilazione per adveryising mirato e che essi vengono raccolti anche con tecniche più raffinate rispetto ai cookie, a partire dal fingerprinting, un sistema che riunisce informazioni sulle modalità d’uso del dispositivo da parte dell’utente e, a differenza dei cookie che vengono istallati sul pc o nello smartphone, le archivia direttamente presso i server della società.
Per raccogliere i dati degli utenti – dalle email ai dati frutto dell’incrocio delle informazioni fra servizi diversi o utilizzando cookie e fingerprinting -, Google dovrà acquisire il consenso informato degli utenti e non potrà più fregiarsi del dilenzio/assenso (considerando l’utilizzo del servizio come accettazione incondizionata di regole prive di vero potere decisionale sul trattamento dei propri dati personali).
Verranno poi stabiliti tempi certi di conservazione dei dati sulla base delle norme del Codice privacy.
