Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Approvazione del protocollo di verifica che disciplina le attività di controllo da parte del Garante sulle prescrizioni impartite a Google il 10 luglio 2014 - 22 gennaio 2015 [3738244]

COMUNICATO STAMPA

 

[doc. web n. 3738244]

Approvazione del protocollo di verifica che disciplina le attività di controllo da parte del Garante sulle prescrizioni impartite a Google il 10 luglio 2014 - 22 gennaio 2015

Registro dei provvedimenti
n. 30 del 22 gennaio 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTA la direttiva 95/46/CE del 24 ottobre 1995, del Parlamento europeo e del Consiglio, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;

VISTA la direttiva 2002/58/CE del 12 luglio 2002, del Parlamento europeo e del Consiglio, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche;

VISTA la direttiva 2009/136/CE del 25 novembre 2009, del Parlamento europeo e del Consiglio, recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito Codice);

VISTO il decreto legislativo 28 maggio 2012, n. 69 "Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali in attuazione delle direttive 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e 2009/140/CE in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori" (pubblicato nella Gazzetta Ufficiale del 31 maggio 2012 n. 126);

VISTA la pronuncia della Corte di Giustizia, del 13 maggio 2014, nella causa C-131/12;

VISTO il provvedimento del Garante n. 229, dell'8 maggio 2014, relativo alla "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie", pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana del 3 Giugno 2014, serie Generale, n. 126, del 3 giugno 2014;

VISTA l'Opinion del Gruppo di lavoro per la tutela dei dati personali ex art. 29 (di seguito, WP 29) n. 05/2014 sull'impiego delle tecniche di anonimizzazione adottata il 10 aprile 2014 e disponibile al link http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf;

VISTE l'Opinion del WP 29 n. 04/2012 in materia di Cookie Consent Exemption, adottata il 7 giugno 2012, ed il Working Document del medesimo WP 29 n. 02/2013 providing guidance on obtaining consent for cookies, adottato il 2 ottobre 2013 (disponibili rispettivamente ai link http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf e http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp208_en.pdf);

VISTA l'Opinion del WP 29 n. 2/2006 sugli aspetti di tutela della vita privata inerenti ai servizi di screening dei messaggi di posta elettronica adottata il 21 febbraio 2006 e disponibile al link http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2006/wp118_it.pdf;

VISTA l'Opinion del WP 29 n. 10/2004 sulla maggiore armonizzazione della fornitura di informazioni adottata il 25 novembre 2004 e disponibile al link http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2004/wp100_it.pdf;

VISTO il provvedimento del Garante a carattere prescrittivo n. 353 del 10 luglio 2014 nei confronti di Google Inc e, in particolare, il paragrafo 6 della parte motiva nonché il punto 5 del dispositivo che impongono a Google, tra l'altro, la predisposizione di un protocollo di verifica relativo all'espletamento delle attività di controllo e verifica, da parte dell'Autorità, sull'adempimento di Google alle prescrizioni impartite con il menzionato provvedimento (doc web n. 3283078);

CONSIDERATO che il protocollo di verifica è anche volto a disciplinare le modalità e i tempi relativi allo scambio di documentazione tra Google e l'Autorità, nonché le modalità di accertamento delle misure poste in essere dalla società in adempimento delle prescrizioni emanate;

CONSIDERATO inoltre che, ai sensi del provvedimento del 10 luglio 2014, la società è tenuta a sottoporre al Garante il testo del protocollo di verifica per consentirne la valutazione preliminare all'approvazione;

VISTE le bozze di tale documento che la società ha rimesso, nei termini, all'Autorità con comunicazioni, rispettivamente, del 30 settembre 2014 e del 24 novembre 2014 e le relative osservazioni, richieste di modifica ed integrazioni formulate al riguardo dall'Autorità nonché, da ultimo, la versione finale trasmessa da Google al Garante il 21 gennaio 2015;

TENUTO CONTO che, con tale comunicazione del 21 gennaio 2015, Google ha trasmesso all'Autorità la bozza ulteriormente modificata del protocollo di verifica sia nella versione italiana che nella versione inglese e che, al riguardo, considerata la lingua italiana quale lingua ufficiale del presente procedimento, l'Autorità prende in considerazione esclusivamente la prima di tali versioni, cui annette prevalente rilevanza in caso di eventuale discrepanza tra le versioni proposte;

CONSIDERATO che tale documento, acquisito agli atti del procedimento, viene rimesso in allegato sub A)* alla presente deliberazione, di cui costituisce parte integrante e sostanziale;

RITENUTO che la richiamata versione finale del protocollo di verifica, da ultimo sottoposta alla valutazione dell'Autorità, rispecchi l'aspettativa di conformità del documento alle prescrizioni di cui al provvedimento del 10 luglio 2014 e disciplini compiutamente l'espletamento delle attività di controllo e verifica ivi previste, secondo le modalità ed i tempi indicati nel protocollo medesimo;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del Regolamento del Garante n. 1/2000 del 28 giugno 2000;

RELATORE il dott. Antonello Soro;

DELIBERA

di approvare il protocollo di verifica di cui all'allegato A*, che costituisce parte integrante e sostanziale della presente deliberazione, e ne prescrive l'attuazione ai sensi dell'art. 154, comma 1, lett. c), del Codice;

Avverso il presente provvedimento può essere proposta opposizione ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011 con ricorso dinanzi all'autorità giudiziaria ordinaria, da presentarsi entro il termine di trenta giorni dalla data della sua comunicazione ovvero di sessanta giorni se il ricorrente risiede all'estero.

Roma, 22 gennaio 2015

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia

 

*E' stata disposta la non pubblicazione dell'allegato a) al presente provvedimento ai sensi dell'art. 24 del Regolamento del Garante del 1° agosto 2013