Garante per la protezione
    dei dati personali

Newsletter

I MOTORI DI RICERCA DEVONO RISPETTARE LE NORME UESULLA PROTEZIONE DATI


Dati cancellati dopo sei mesi e conservati soloper effettive necessitł


 

Imotori di ricerca sono tenuti a rispettare i principi e gli obblighi sancitidalla direttiva europea 95/46 sullaprotezione dei dati, in particolare informando adeguatamente gli utenti suidati personali da loro raccolti ed evitando di conservare questi dati se non neĆ dimostrata la necessitł
.

Ú questoil parere del Gruppo che riunisce le autoritł europee per la privacy ( http://ec.europa.eu/...)che prende in esame numerosi aspetti connessi al trattamento di dati personalida parte dei motori di ricerca.


Laraccolta e l'elaborazione di dati personali da parte dei motori di ricercaavvengono in rapporto alla duplice funzione che tali motori svolgono, sia comefornitori di servizi (indirizzi IP degli utenti, informazioni necessarie peraccedere a servizi personalizzati attraverso userID e password, ecc.) sia comefornitori di contenuti (qualora memorizzino, attraverso la "cache", irisultati di ricerche su Internet contenenti informazioni personali, ovvero
forniscano informazioni a valore aggiunto, quali profili personali ocomunque informazioni organizzate relative ad un determinatosoggetto).
Il parere tenta di conciliare le legittime esigenze di naturacommerciale dei motori di ricerca con la necessitł di garantire la tutela deidati personali.

Fondamentale,in prima battuta, il riconoscimento che la direttiva 95/46/Ce sulla protezionedei dati si applica pienamente anche ai trattamenti di dati personalieffettuati da motori di ricerca situati al di fuori del territorio Ue e delloSpazio Economico Europeo nella misura in cui essi utilizzino per il trattamentodispositivi situati sul territorio degli Stati membri (ad esempio, icookie).


Peraltro verso, i Garanti chiariscono che Ć da escludere l'applicabilitł ai motoridi ricerca sia della direttiva2002/58 (direttiva e-Privacy) sia della direttiva2006/24 sulla conservazione dei dati (la cosiddetta "direttivaFrattini"). Entrambe, infatti, non riguardano i "servizi dellasocietł dell'informazione" quali sono appunto i motori di ricerca.


LeAutoritł di protezione dati europee raffermano che i motori di ricerca debbanovalutare attentamente la natura delle operazioni o dei servizi che essigestiscono per garantire il rispetto dei principi di protezione dati stabilitidalla direttiva 95/46. Ciś vale, in modo particolare, per la conservazione deidati personali raccolti, che devono essere distrutti o resi effettivamenteanonimi (con procedure adeguate e realmente efficaci) qualora non sianonecessari per gli scopi del trattamento.

Neldocumento viene anche ribadita la necessitł per i motori di ricerca di metterein atto in principio cosiddetto della "privacy by design",incorporando i requisiti fondamentali in materia di protezione dati neimeccanismi operativi dei motori stessi.


Atale scopo, i Garanti hanno formulato una serie di indicazioni eraccomandazioni: fornire un'adeguata informativa agli utenti (soggetto titolaredel trattamento, natura dei dati raccolti, scopi del trattamento); ottenere ilconsenso degli utenti qualora i dati personali raccolti siano utilizzati perattivitł di profilazione o comunque raffrontati ad altre informazioni inpossesso del motore di ricerca; effettuare la cancellazione dei dati (o loroanonimizzazione) qualora non siano piŁ necessari per le specifiche finalitł.

Perquanto riguarda la conservazione dei dati personali raccolti, il Grupposottolinea che spetta ai motori di ricerca giustificare la conservazioneprolungata (in linea di principio non superiore a 6 mesi) dei dati personalieventualmente in loro possesso. In tal senso, deve essere garantito il dirittoall'oblio delle persone i cui dati siano memorizzati nella "cache",evitando che permangano in rete informazioni che risultano obsolete o comunquesuperate; ciś significa garantire agli interessati l'esercizio effettivo deidiritti di accesso, rettifica, cancellazione previsti dalla direttiva 95/46.