O Google não poderá mais usar os dados dos usuários italianos para criar perfis, a menos que obtenha o consentimento das partes interessadas, e deverá declarar explicitamente que realiza essa atividade para fins comerciais ou para oferecer publicidade personalizada, muito mais rentável do que o tradicional. É o que afirma uma nota do Privacy Guarantor, explicando que a investigação lançada no ano passado após as alterações feitas pela empresa à sua política de privacidade terminou com uma medida prescritiva.
No âmbito de uma ação coordenada com as demais autoridades europeias de proteção de dados e na sequência da decisão do Tribunal de Justiça Europeu sobre o direito ao esquecimento, a do Garante italiano é a primeira disposição na Europa que não se limita a referir-se ao conformidade com os princípios do regulamento de privacidade, mas indica concretamente as possíveis medidas que o Google deve adotar para permanecer legal.
De facto, a empresa unificou num único documento as várias regras de gestão de dados relativas às inúmeras funcionalidades oferecidas: desde o e-mail (Gmail), à rede social (GooglePlus), à gestão de pagamentos online (Google Wallet), à a difusão de vídeos (YouTube), mapas online (Street View), análises estatísticas (Google Analytics) - procedendo assim também à integração e interoperabilidade dos vários produtos e, consequentemente, ao cruzamento de dados dos utilizadores relativos à utilização de múltiplos serviços .
“Durante a investigação, também marcada por diversas audiências com seus representantes – diz a nota -, o Google adotou uma série de medidas para tornar sua política de privacidade mais aderente às regras. No entanto, o Garante constatou a persistência de vários perfis críticos relacionados com a informação inadequada aos utilizadores, a não solicitação de consentimento para efeitos de definição de perfis, os tempos incertos de retenção de dados e ditou uma série de regras, que se aplicam a todos os serviços oferecidos".
Divulgação
A Autoridade ordenou à Google que adoptasse um sistema de informação estruturado a vários níveis, de forma a fornecer a informação mais relevante para o utilizador num primeiro nível geral: a indicação dos tratamentos e dos dados a tratar (ex. localização de terminais, IP endereços, etc.), do endereço onde entrar em contato em italiano para exercer seus direitos, etc.; em um segundo nível, mais detalhado, as informações específicas relativas aos serviços individuais oferecidos. Mas, acima de tudo, o Google terá que explicar claramente, nas informações gerais, que os dados pessoais dos usuários são monitorados e usados, entre outras coisas, para fins de criação de perfis para publicidade direcionada e que também são coletados com técnicas mais sofisticadas do que simples cookies , como como impressão digital. Este último é um sistema que recolhe informação sobre a forma como o utilizador utiliza o terminal e, ao contrário dos cookies que se instalam no PC ou smartphone, armazena-a diretamente nos servidores da empresa.
Consenso
Para utilizar os dados dos interessados para a definição de perfis e publicidade comportamental personalizada - tanto os relativos a emails como os recolhidos por cruzamento de informação entre diferentes serviços ou por recurso a cookies e impressões digitais - a Google terá de obter o consentimento prévio dos utilizadores, não podendo já não se limita a considerar a simples utilização do serviço como aceitação incondicional de regras que não deixaram, até agora, qualquer poder de decisão aos interessados sobre o tratamento dos seus dados pessoais. A este respeito, a Autoridade também indicou um método inovador e fácil de usar que, sem sobrecarregar excessivamente a navegação do usuário, permite que ele escolha ativa e conscientemente dar ou não seu consentimento para a criação de perfis, também no que diz respeito a serviços individuais usado.
conservação
Google terá que definir determinados tempos de retenção de dados com base nas regras do Código de Privacidade, tanto no que diz respeito aos mantidos nos chamados sistemas "ativos" quanto aos arquivados posteriormente nos sistemas de "backup". No que diz respeito ao cancelamento de dados pessoais, o Garante impôs ao Google que os pedidos dos utilizadores que tenham uma conta (e, portanto, facilmente identificáveis) sejam satisfeitos no prazo máximo de dois meses se os dados forem armazenados em sistemas "activos" e no prazo de seis meses se os dados forem arquivados nos sistemas de backup. Pelo contrário, quanto aos pedidos de cancelamento que impliquem a utilização do motor de busca, julgou oportuno aguardar a evolução da aplicação do acórdão do Tribunal de Justiça da União Europeia sobre o direito ao esquecimento.
O Google terá 18 meses para cumprir os requisitos do Fiador. Durante este período, a Autoridade irá acompanhar a implementação das medidas prescritas. Com efeito, a empresa terá de apresentar ao Fiador, até 30 de setembro de 2014, um protocolo de verificação, que uma vez assinado se tornará vinculativo, com base no qual serão fixados os tempos e modalidades da atividade de fiscalização que a Autoridade irá efetuar contra a Montanha será regulamentado. Ver.
