Google e la privacy aggiornata secondo il GDPR

Cosa accade quando i Big dicono cosa fanno dei dati

In vigore dal 22 Gennaio 2019 la privacy aggiornata di Google e di tutti i servizi associati mette in risalto alcuni aspetti interessanti rispetto alla versione precedente datata 25 Maggio 2018 in vigore insieme al nuovo Regolamento del trattamento dei dati GDPR 679/2016.

Il regolamento ha creato notevoli cambiamenti nella gestione dei dati da parte dei Big, non smetto di ricordarlo che il GDPR è pensato per chi fa dei dati personali il proprio core business, il professionista che si occupa di consulenza ha poco a che fare con questo regolamento.

Uno dei passi avanti fatti da Google per tutelare in parte la navigazione degli utenti è quella di premiare nei risultati di ricerca i siti internet che hanno implementato il protocollo HTTPS come quello usato dalle banche per offrire servizi online ai propri clienti

Basta vedere l'ordine di grandezza pensato per le sanzioni per capire che milioni di euro di sanzioni possono essere inflitte a chi ha un fatturato elevato.

Questo mio ragionamento deve ricevere comunque la giusta attenzione da parte di tutti, anche un professionista che non ha cura dei dati personali dei propri clienti rischia una segnalazione e una violazione e " non merita alcun cliente".

Ipotizziamo il solito professionista che mette in bella vista i nostri documenti riservati, dichiarazioni, foto di famiglia alla portata di chiunque. Se non ti fideresti mai di un professionista o una società simile, perché gli altri dovrebbero fidarsi di te?

Il regolamento GDPR

Senza entrare nel merito del Regolamento GDPR di cui tanto si parla nel bene ma soprattutto nel male, ci tengo sempre a ricordare che il regolamento è l'occasione per chiunque di creare delle procedure, di proteggere i dati che tratta non solo perché obbligati da un Regolamento ma perché si parla di reputazione. I dati raccolti possono permettere all'impresa di poter contattare i clienti o potenziali tali e di informarli sulle attività, promozioni, eventi.

Pensare di fare Business senza considerare i dati delle persone equivale a guidare bendati.

Google aggiorna la privacy

Non è una novità che Google aggiorna la propria privacy, è un'attività costante per chi usa i dati nel proprio business. Questo è l'archivio degli aggiornamenti privacy che Google ha fatto nel corso degli anni.

L'ultimo aggiornamento risale all'entrata in vigore del Regolamento GDPR 679/2016 o per meglio dire l'entrata in vigore dell'applicazione delle sanzioni, infatti il regolamento è applicato dal 26 Aprile 2016 con il periodo transitorio di 2 anni per consentire agli stati membri un adeguamento graduale alla normativa, cosa che non è accaduta soprattutto in Italia dove ancora oggi molte imprese ed Pubblica Amministrazione sono indietro con l'adeguamento.

Google e la profilazione

Uno dei cambiamenti significativi tra la versione in vigore dal 22 Gennaio 2019 e la versione del 25 Maggio 2018 consiste nella profilazione.

Per profilazione si intendono tutte le tecniche che vengono usate, da parte di Google e i suoi servizi, come ad esempio Gmail, App su Android, o servizi di ricerca, per seguire gli spostamenti di navigazione su internet e di movimento fisico con Google Maps.

Lo scopo è quello di offrire servizi che siano in linea con le necessità dell'utente. Ad esempio si cerca un automobile per la famiglia, dopo aver cercato diversi modelli si torna alla navigazione del tempo libero, quindi si potrà notare sul social preferito o alla ricezione di una email pubblicità relative ad automobili nuove, cosi come usando un Maps su smartphone potranno apparire nei dintorni tutte le attività commerciali in zona tra i quali concessionari.

Google come molte altre imprese guadagna dalla pubblicità che vende, il concessionario "Mario Auto Nuove" acquista uno spazio pubblicitario da Google e ci tiene a farsi notare di più quando un utente cerca un'automobile rispetto ad un frigorifero. Il compito di Google è mostrare l'annuncio giusto alla persona giusta e per farlo deve conoscere sia le abitudini di navigazione dell'utente sia l'azienda che vuole vendere servizi e prodotti.

Con l'entrata in vigore del GDPR non si vuole eliminare la profilazione, anzi lo scopo è proprio quello di tutelare il trattamento dei dati per la libera circolazione. Per poter consentire alle aziende di investire in pubblicità bisogna regolamentare il modo in cui le aziende usano i dati, allo stesso tempo è richiesto uno sforzo in più agli interessati, cioè i cittadini, le persone fisiche che devono avere maggior consapevolezza delle azioni che fanno.

Mettere online le proprie foto o qualsiasi altra informazione, per quanto si possa obbligare la piattaforma informatica al rispetto di tanti vincoli legali, non può e non deve sostituirsi al buon senso delle singole persone.

Tornando alla profilazione, Google ha fatto un passo indietro rispetto alla precedente versione della privacy, mentre prima diversi aspetti della profilazione erano in modalità predefinita, ora ogni azione deve essere preventivamente approvata dall'utente, che può accettare o revocarla in qualsiasi momento.

Google il titolare del trattamento

Con la nuova versione Google dichiara per gli utenti residenti in Europa, per i quali ogni azienda è tenuta a rispettare il regolamento GDPR 679/2016, che Google Ireland Limited è titolare del trattamento dei dati, dando cosi evidenza anche dell'ente al quale rivolgere le richieste previste dai diritti di ogni utente.

Google e il trasferimento dei dati fuori dall'Europa

Maggior sensibilizzazione da parte di molte aziende che nel corso degli ultimi mesi si sono viste recapitare richieste di requisiti per il trasferimento dei dati. Il regolamento GDPR è chiaro sul trasferimento dei dati fuori dall'Europa è vietato, tranne in caso in cui il paese in questione dimostri un adeguata protezione citando l'articolo 26 della Direttiva 95/46/CE. Google rilancia affermando "Gestiamo server in tutto il mondo e le tue informazioni potrebbero essere elaborate su server situati al di fuori del paese in cui vivi." Ed ecco le sedi dei data center di Google al momento in cui viene scritto questo articolo

Conclusione

Google quale Big nella gestione dei dati non solo ha capito l'importanza che hanno i dati nel proprio core business, ma sta mettendo in pratica una serie di procedure per non perdere una fetta importante degli investimenti fatti dalle aziende europee. Questo dimostra quanto il regolamento sia valido per tutelare i diritti e le libertà dei cittadini europei e quanto impegno devono mettere in atto le aziende che vogliono vendere i servizi e prodotti rispettando delle regole che possiamo definire di buon senso per molti aspetti.

La questione dei server di Google sparsi per il globo sicuramente sarà oggetto di nuovi investimenti, perché stando cosi le cose ad oggi, ovviamente una frase sulla gestione del dato in uno qualsiasi dei loro server non può andar bene, visto che il trasferimento dei dati in alcuni paesi può essere fatto solo se il Garante ha autorizzato tale paese e se l'interessato non solo ha prestato il consenso ma è a conoscenza dell'ubicazione dei suoi dati.

Sapere dove vengono custoditi i tuoi dati è molto importante, per questo motivo le soluzioni di backup e protezione antivirus che propongo ai miei clienti hanno sede Italia, presso Data Center che rispettano il regolamento GDPR al 100% e che qualsiasi controversia può essere gestita in Italia. Non è un vantaggio da poco, perché si sa che quando va tutto bene, nessun problema, ma quando qualcosa non funziona i problemi di moltiplicano.

Se vuoi conoscere le mie soluzioni di backup o protezione da remoto contattami direttamente dal sito oppure telefonami al 3318671100

Sviluppo il tuo Business, non posso dirti come fare il tuo lavoro, ma posso aiutarti a comunicarlo meglio.