La protezione dei dati personali da parte dei motori di ricerca: il rispetto della normativa UE


In un documento adottato il 4 aprile 2008, concernente le problematiche sulla protezione dei dati personali da parte dei motori di ricerca, il gruppo di lavoro delle autorità europee in materia di privacy ha ribadito che i motori di ricerca devono rispettare la direttiva 95/46, informando gli utenti in modo adeguato sui dati raccolti ed evitando di conservare questi ultimi in assenza di una reale necessità.

Le autorità ritengono che i motori di ricerca debbano valutare attentamente la natura delle operazioni che essi gestiscono in relazione ai dati personali, sia come fornitori di servizi che di contenuti, sottolineando inoltre la necessità che i requisiti fondamentali in materia di protezione dei dati siano incorporati negli stessi meccanismi operativi secondo il principio di "privacy by design".

Di fondamentale importanza appare poi il riconoscimento secondo cui la direttiva 95/46 si applica al trattamento dei dati personali effettuato dai motori di ricerca, anche quando questi ultimi siano situati in paesi al di fuori del territorio Ue e dello spazio economico europeo, purchè utilizzino per il trattamento dispositivi localizzati nel territorio di uno stato membro (ad esempio i cookies).

Viene invece esclusa l'applicabilità delle direttive 2002/58/CE (e-privacy) e 2006/24/CE (data retention) poichè queste ultime non riguardano i servizi tipici della società dell'informazione, come quelli offerti appunto dai motori di ricerca.

Nel documento sono poi formulate una serie di raccomandazioni relative a:
  1. adeguata informativa degli interessati (soggetto titolare del trattamento, natura dei dati raccolti, scopi del trattamento);
  2. ottenimento del consenso quando i dati siano utilizzati per attività di profilazione o siano comunque messi a confronto con altre informazioni in possesso del motore;
  3. cancellazione od anonimizzazione dei dati qualora non siano più necessari per le specifiche finalità
Per quanto riguarda la conservazione dei dati il gruppo propone, in linea di principio, una conservazione non superiore a sei mesi, spettando comunque ai motori di ricerca la giustificazione di un eventuale periodo più lungo.

Infine, con riferimento al meccanismo di memorizzazione dei dati nella cache, deve essere garantito il diritto all'oblio delle persone, evitando che persistano in rete informazioni obsolete o superate, con un conseguente diritto degli interessati di esercitare i propri diritti di accesso, rettifica e cancellazione previsti dalla direttiva citata.

Fonte: Autorità Garante della Privacy - Newsletter nr. 306 21 maggio 2008 - I motori di ricerca devono rispettare le norme UE sulla protezione dei dati

0 commenti: