Nel mondo 2.0 quello della protezione dei dati personali sembra essere diventato il tema caldo del momento. Proprio nei giorni scorsi l’Alto commissario delle Nazioni unite per i diritti umani, Navi Pillay, ha sostenuto che la sorveglianza digitale è ormai una pericolosa abitudine più che una misura straordinaria, sostenendo che i diritti tutelati offline devono essere protetti allo stesso modo anche nell’ecosistema digitale.
In questo senso, l’Italia sembra aver giocato d’anticipo. Il Belpaese, spesso fanalino di coda nelle classifiche europee per quanto riguarda innovazione e digitale – ritardi nello sviluppo della banda larga o nella digitalizzazione della Pubblica amministrazione – ha conquistato in materia di protezione dei dati personali un importante primato.
Il nostro Paese, infatti, è stato il primo in Europa a mettere dei “paletti” al gigante di Mountain View, al fine di garantire una più efficace tutela della privacy per i propri utenti. Un lavoro durato oltre un anno che ha visto fianco a fianco “Big G” e il garante italiano per la protezione dei dati personali presieduto da Antonello Soro. L’obiettivo, come ha dichiarato lo stesso Soro, “non è stato quello di stabilire delle sanzioni in caso di pratiche scorrette, ma piuttosto scrivere insieme delle regole cui Google dovrà attenersi.”
Il provvedimento non si limita a richiamare il rispetto della privacy, ma indica misure precise che Google dovrà adottare in conformità alla nuova legge.
L’introduzione di questa normativa costituisce una vera e propria rivoluzione perché, da questo momento in poi, non si darà più per scontato che chiunque utilizzi i servizi offerti da Google acconsenta al trattamento incondizionato dei propri dati. Nonostante il motore di ricerca avesse cercato di adeguarsi alle regole europee in materia di privacy – soprattutto a seguito della pronuncia della Corte di giustizia europea sul “diritto all’oblio” – molti nodi restavano comunque irrisolti. Ed è proprio a correggere queste falle che è intervenuta l’Authority italiana.
I punti critici individuati dal Garante sono relativi all’inadeguatezza delle informazioni fornite agli utenti, alla mancata richiesta di consenso per la profilazione dei dati e ai tempi di conservazione degli stessi. In tal senso Google sarà obbligato a spiegare chiaramente, nell’informativa generale, che i dati vengono raccolti e utilizzati a fini commerciali, per una pubblicità mirata, specificando le sempre più sofisticate tecniche di profilazione che ormai vanno ben oltre i semplici “cookie”.
Gli utenti, dal canto loro, attraverso un meccanismo chiaro e semplice – un banner sul quale cliccare il proprio assenso o diniego – potranno di volta in volta decidere di acconsentire o meno al trattamento delle proprie informazioni.
Per quanto riguarda le tempistiche di conservazione, Google dovrà definire tempi certi sulla base delle norme del codice della privacy, sia per quelli mantenuti sui sistemi “attivi”, sia per quanto riguarda quelli archiviati. Per i primi, il Garante ha imposto che la cancellazione venga soddisfatta entro due mesi dalla richiesta; per quelli archiviati, entro sei mesi.
Google disporrà di diciotto mesi per adeguarsi alle prescrizioni. In questo lasso di tempo, il Garante monitorerà l’implementazione delle misure. Entro il 30 settembre prossimo Google dovrà sottoporre all’Autorità presieduta da Soro un protocollo di verifica che, una volta sottoscritto, diverrà vincolante.
Aggiornato il 28 novembre 2022 alle ore 02:52
