Google ya no podrá utilizar los datos de los usuarios italianos para crear perfiles, a menos que obtenga el consentimiento de los interesados, y deberá declarar explícitamente que realiza esta actividad con fines comerciales, u ofrecer publicidad personalizada, mucho más rentable que la tradicional. Así lo indicó en una nota el Garante de Privacidad, explicando que la investigación iniciada el año pasado luego de que los cambios realizados por la empresa a su política de privacidad terminaron con una medida prescriptiva.
En el marco de una acción coordinada con las demás autoridades europeas de protección de datos y tras la sentencia del Tribunal de Justicia de las Comunidades Europeas sobre el derecho al olvido, la del Garante italiano es la primera disposición en Europa que no se limita a referirse a la cumplimiento de los principios de la normativa de privacidad, pero concretamente indica las posibles medidas que debe adoptar Google para seguir siendo legal.
De hecho, la empresa ha unificado en un único documento las diversas normas de gestión de datos relativas a las numerosas funciones que ofrece: desde el correo electrónico (Gmail), a la red social (GooglePlus), a la gestión de pagos en línea (Google Wallet), a la difusión de videos (YouTube), mapas en línea (Street View), análisis estadístico (Google Analytics), procediendo así a la integración e interoperabilidad de los diversos productos también y, por lo tanto, a la intersección de datos de usuarios relacionados con el uso de múltiples servicios. .
“Durante la investigación, también caracterizada por varias audiencias con sus representantes – dice la nota -, Google ha adoptado una serie de medidas para que su política de privacidad sea más compatible con las reglas. Sin embargo, el Garante ha constatado la persistencia de varios perfiles críticos relacionados con la información inadecuada a los usuarios, la falta de solicitud de consentimiento para la elaboración de perfiles, los tiempos de conservación de datos inciertos y ha dictado una serie de normas, que se aplican a todos los servicios ofrecidos".
Información
La Autoridad ha ordenado a Google que adopte un sistema de información estructurado en varios niveles, con el fin de proporcionar la información más relevante para el usuario en un primer nivel general: la indicación de los tratamientos y de los datos que se procesan (por ejemplo, ubicación de terminales, IP direcciones, etc.), de la dirección donde contactar en italiano para ejercer sus derechos, etc.; en un segundo nivel, más detallado, la información específica relativa a los servicios individuales ofrecidos. Pero, sobre todo, Google tendrá que explicar claramente, en la información general, que los datos personales de los usuarios se controlan y utilizan, entre otras cosas, con fines de creación de perfiles para publicidad dirigida y que también se recopilan con técnicas más sofisticadas que las simples cookies, como como huella dactilar. Esta última es un sistema que recoge información sobre el uso que hace el usuario del terminal y, a diferencia de las cookies que se instalan en el PC o smartphone, la almacena directamente en los servidores de la empresa.
Consenso
Para utilizar los datos de los interesados para la elaboración de perfiles y publicidad comportamental personalizada -tanto las relativas a los correos electrónicos como las recogidas mediante el cruce de información entre diferentes servicios o mediante el uso de cookies y huellas dactilares-, Google tendrá que obtener el consentimiento previo de los usuarios y no podrá ya no se limita a considerar la simple utilización del servicio como una aceptación incondicional de unas normas que no dejaban, hasta ahora, facultad alguna de decisión a los interesados sobre el tratamiento de sus datos personales. En este sentido, la Autoridad también ha indicado un método innovador y fácil de usar que, sin sobrecargar en exceso la navegación del usuario, le permite elegir activa y conscientemente si da o no su consentimiento a la elaboración de perfiles, también en lo que se refiere a servicios individuales. usado.
Conservación
Google tendrá que definir ciertos tiempos de retención de datos sobre la base de las reglas del Código de Privacidad, tanto en lo que respecta a los mantenidos en los llamados sistemas "activos", como posteriormente archivados en sistemas de "copia de seguridad". En cuanto a la cancelación de datos personales, el Garante ha impuesto a Google que las solicitudes de los usuarios que tengan una cuenta (y por lo tanto sean fácilmente identificables) se satisfagan en un plazo máximo de dos meses si los datos se almacenan en sistemas "activos" y dentro de seis meses si los datos se archivan en los sistemas de copia de seguridad. En cambio, en cuanto a las solicitudes de cancelación que impliquen el uso del buscador, consideró oportuno esperar a los desarrollos de aplicación de la sentencia del Tribunal de Justicia de la Unión Europea sobre el derecho al olvido.
Google tendrá 18 meses para cumplir con los requisitos del Garante. Durante este período, la Autoridad monitoreará la implementación de las medidas prescritas. De hecho, la empresa deberá presentar al Garante, antes del 30 de septiembre de 2014, un protocolo de verificación, que una vez firmado tendrá carácter vinculante, en virtud del cual se establecerán los tiempos y modalidades de la actividad de control que la Autoridad realizará contra Mountain será regulado Ver.
