Cancelliamo i dati indesiderati +39.06.39754846 cyberlex.net

Trattamento dei dati personali: leggi questo provvedimento del Garante Privacy

La privacy è una cosa piuttosto seria, e sebbene solo adesso si sta avendo una consapevolezza tale da permettere agli utenti di avere la tutela che meritano, i reclami ed il provvedimento per diritto all’oblio e cancellazione di notizie pregiudizievoli, che invadono la privacy online e distruggono la reputazione sono all’ordine del giorno.

In primo luogo, è bene fare una piccola panoramica rispetto al  GDPR, che è il Regolamento Europeo sui dati personali, richiede ai titolari del trattamento ed ai responsabili di tenere aggiornati i registri delle attività di trattamento dei dati che stanno svolgendo. 

Le registrazioni complete ed estese del trattamento sono esplicitamente richieste in alcuni casi, di seguito elencati, in cui le attività di trattamento dei dati: non sono occasionali, potrebbero comportare un rischio per i diritti e le libertà altrui, potrebbero comportare il trattamento di particolari categorie di dati, come i dati sanitari, quando il trattamento è svolto da un’organizzazione che ha più di 250 dipendenti.

Siffatte registrazioni inerenti alle attività di trattamento devono essere operate sempre in forma scritta, alla stregua sia in formato digitale che cartaceo; anche se spesso, nella prassi viene preferita la modalità elettronica con cui si riesce maggiormente a tenere i registri in maniera ordinata tanto da poterli modificare all’occorrenza facilmente.

Google non rispetta la normativa data dalle linee guida del 2019

A seguito di verifiche e segnalazioni il Garante, analoga ha, già in epoca risalente, avvisato Google dell’avvio del procedimento amministrativo nei propri confronti, proteso ad un controllo del rispetto delle normative vigenti in materia di trattamento di dati personali.

A seguito di queste numerose segnalazioni ed all’avvio del processo Google ha adottato, una serie di misure e di variazioni del proprio regolamento sul privacy policy tale da rendere i trattamenti di dati personali armonizzati alle disposizioni di legge vigenti. Invero è stata migliorata l´informativa presente sul sito relativa all´utilizzo di cookie e di altri identificativi e così via.

Le criticità comunque rilevate a Google

Il Garante, finita istruttoria ha comunque rinvenuto in ossequio alla normativa dettata dal Codice della privacy, le criticità che qui si elencano, le quali, così si legge nel provvedimento, sono ancora riscontrabili nei trattamenti di dati personali effettuati dalla società:

– modalità e contenuto dell’informativa resa agli interessati, la privacy policy di Google, infatti, si limita ad affermare: “utilizziamo i dati raccolti tramite i cookie e altre tecnologie, come i tag di pixel, per migliorare l’esperienza degli utenti e la qualità generale dei nostri servizi”;

-omessa richiesta del consenso degli interessati per finalità di profilazione tesa anche alla visualizzazione di pubblicità comportamentale personalizzata;

-tempo di conservazione dei dati.

IL trattamento dei dati personali degli utenti il quale può essere effettuato solo previo consenso dell’interessato e deve essere rispondente deve inoltre requisiti di legge nonché essere libero ed acquisito in via preventiva rispetto al trattamento medesimo, riferibile a trattamenti che perseguono finalità esplicite e determinate, informato e documentato per iscritto.

La decisione del Garante Privacy in merito al trattamento operato da Google 

Ad ogni buon conto, fatte le relative indagini sul punto, è stato identificata la non rispondenza di certe regole sul trattamento dei dati personali ad opera di Google, e così, l’Autorità preposta al controllo della rispondenza ai sensi del GDPR e del codice della Privacy ha inteso ordinare al colosso americano:

-rendere un’informativa completa ed efficace agli utenti, secondo i criteri e le modalità indicate al paragrafo 2 del presente provvedimento;

– acquisire il consenso preventivo degli utenti tutti in relazione al trattamento delle informazioni che li riguardano, anche derivanti dal trattamento, in modalità automatizzata, dei dati personali degli utenti autenticati;

-di adottare una policy conforme al principio di finalità fissato dal Codice.

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: