I dati non si possono utilizzare senza consenso. Nemmeno il gigante di Mountain View potrà farlo. Il Garante italiano per la protezione della privacy, infatti, ha imposto a Google di chiedere il consenso degli utenti italiani prima di poter usare i loro dati per la cosiddetta profilazione, cioè la raccolta ed elaborazione di dati per creare gruppi a cui sottoporre un marketing mirato. “Si tratta del primo provvedimento in Europa che – nell’ambito di un’azione coordinata con le altre Autorità di protezione dei dati europee ed a seguito della pronuncia della Corte di Giustizia europea sul diritto all’oblio – non si limita a richiamare al rispetto dei principi della disciplina privacy, ma indica nel concreto le possibili misure che Google deve adottare per assicurare la conformità alla legge”, dice un comunicato diffuso dal Garante. Anche se Google ha adottato una serie di misure per rispettare la normativa europea sulla privacy, dice l’autorità italiana, restano diversi profili critici relativi alla inadeguata informativa agli utenti, alla mancata richiesta di consenso per finalità di profilazione, agli incerti tempi di conservazione dei dati“, e per questo ha varato una serie di regole per i vari servizi di Google, che avrà un anno e mezzo di tempo per adattarsi.
“… Google dovrà spiegare chiaramente, nell’informativa generale, che i dati personali degli utenti sono monitorati e utilizzati, tra l’altro, a fini di profilazione per pubblicità mirata e che essi vengono raccolti anche con tecniche più sofisticate che non i semplici cookie, come ad esempio il fingerprinting”, spiega il comunicato. L’azienda non potrà più dare per scontato che utilizzare dei suoi servizi equivalga ad accettare incondizionatamente le sue regole, ma servirà un consenso preventivo per usare i dati degli interessati “a fini di profilazione e pubblicità comportamentale personalizzata”. Google dovrà cancellare i dati personali degli utenti entro due mesi dalle singole richieste sui “sistemi attivi” ed entro sei mesi sui propri archivi e, entro il prossimo settembre, dovrà fornire al garante della privacy un protocollo di verifica in merito.