Il Garante per la privacy italiano ha aperto un’istruttoria nei confronti di Google Inc. per verificare il rispetto della disciplina sulla protezione dei dati personali e, in particolare, “la conformità dei trattamenti effettuati dalla società di Mountain View ai principi di pertinenza, necessità e non eccedenza dei dati trattati nonché agli obblighi riguardanti l’informativa agli utenti e l’acquisizione del loro consenso”.
L’azione coordinata delle Autorità europee
L’iniziativa è stata assunta nell’ambito di un’azione congiunta intrapresa dalla task force, appositamente costituita, composta dalle Autorità per la protezione dei dati di Francia, Italia, Germania, Regno Unito, Paesi Bassi e Spagna. Tra il marzo e l’ottobre 2012 il gruppo che riunisce le Autorità della privacy dei 27 Paesi dell’Ue ha, infatti, analizzato la privacy policy di Google per stabilire se fosse in linea con i requisiti fissati nella Direttiva europea sulla protezione dei dati.
La richiesta
I Garanti europei hanno chiesto a Google Inc. di adottare, entro 4 mesi, una serie di modifiche ritenute “necessarie per assicurare la conformità dei trattamenti alle disposizioni vigenti”. Decorso tale periodo, alcuni rappresentanti di Google Inc. hanno chiesto un incontro con la task force, incontro che si è tenuto il 19 marzo scorso, a seguito del quale tuttavia – sottolinea il Garante – “la società, nonostante avesse manifestato la propria disponibilità, non ha ancora adottato alcuna concreta iniziativa nel senso auspicato”. Ciascuna delle sei Autorità coinvolte condurrà, quindi “ulteriori accertamenti con il formale avvio di procedimenti distinti anche se simultanei ed in stretto coordinamento tra loro”.
“Google non può raccogliere e trattare i dati personali dei cittadini europei senza tenere conto del fatto che nell’Unione europea vigono norme precise a tutela dei diritti fondamentali dei cittadini dell’Ue. L’azione congiunta dei Garanti europei mira a riaffermare questo principio e a far sì che questi diritti vengano garantiti”, ha sottolineato il presidente Antonello Soro.
“Il Garante italiano è da tempo impegnato sul fronte internazionale proprio per operare affinché la privacy dei cittadini europei venga rispettata, non solo dalle imprese dell’Ue, ma anche da parte dei big della Rete e da tutte le società che operano nel settore delle comunicazioni elettroniche, ovunque esse siano stabilite”, ha aggiunto Soro, concludendo: “Vogliamo impedire che esistano zone franche in materia di diritti fondamentali”.
Le modifiche di Google
A marzo dello scorso anno Google ha modificato il suo regolamento sulla privacy, facendo sì che fosse sufficiente un unico consenso per poter trattare i dati provenienti da tutti i suoi molteplici servizi. Per Google si trattava solo di una semplificazione, ma allora furono in molti a esprimere dubbi. C´era chi riteneva che il mettere insieme così tanti dati, senza poter scegliere quali tenere separati dagli altri, potesse mettere in pericolo la riservatezza degli utenti. Fin da quel momento i Garanti avevano chiesto a Google una sospensione del nuovo regolamento in attesa che potesse essere valutato.
Ad ottobre la loro posizione divenne più ferma: “Le nuove regole sulla privacy decise da Google non sono adeguate a tutelare gli utenti europei”, affermano con una lettera i Garanti Ue che chiedevano così alla società di Mountain View di farsi parte attiva nella tutela della privacy e di rendere conforme alla direttiva sulla protezione dei dati personali le nuove regole, operative dallo scorso marzo. La nuova “privacy policy”, adottata unilateralmente da Google, consentiva infatti alla società di incrociare in via generalizzata i dati degli utenti che utilizzano qualsiasi servizio (da Gmail a YouTube a Google Maps solo per citarne alcuni).
