Nella newsletter n. N. 306 del 21 maggio 2008 [1], l’Autorità Garante per la protezione dei dati personali ha espresso l’orientamento del Gruppo che riunisce le Autorità Europee per la Privacy in riferimento al trattamento di dati personali da parte dei motori di ricerca che operano nel contesto europeo.

L’attenzione delle Autorità suddette è stata rivolta verso tutti i “motori di ricerca situati al di fuori del territorio Ue e dello Spazio Economico Europeo nella misura in cui essi utilizzino per il trattamento dispositivi situati sul territorio degli Stati membri (ad esempio, i cookie)”.

Si è osservato che i suddetti Titolari svolgono una continua attività di raccolta ed elaborazione di dati personali (degli utenti del web), spesso molto invasiva, sia mediante l’erogazione di servizi, sia attraverso la fornitura di contenuti.

Dal primo punto di vista, la raccolta riguarda dati personali quali “indirizzi IP degli utenti”, nonchè “informazioni necessarie per accedere a servizi personalizzati attraverso userID e password”; per quanto attiene, invece, alla seconda tipologia di trattamento, essa avviene attraverso la memorizzazione dei risultati di ricerche effettuate dall’internauta e, per mezzo delle quali, è possibile ricostruire i profili personali degli utenti.

Ebbene, per le suddette attività di trattamento, è obbligo, per i motori di ricerca, operare nel pieno rispetto della Direttiva europea 95/46/CE sulla protezione dei dati personali [2].

Le principali regole da seguire, peraltro rispettose anche dei principi posti a fondamento del D.lgs. n. 196/03, riguardano l’informativa finalizzata ad erudire gli utenti sulla specifica attività di trattamento dei dati che li riguardano, la richiesta di consenso dell’interessato in caso di raccolta finalizzata ad attività di profilazione o di raffronto con altre informazioni in possesso del titolare ed, infine, la cancellazione dei dati (o la trasformazione in forma anonima) nel pieno rispetto del principio di necessità. La conservazione dei dati raccolti, precisano le Autorità Europee, va opportunamente giustificata se prolungata oltre i sei mesi (tempo massimo consentito per la conservazione).





[1] Consultabile all’indirizzo “http://www.garanteprivacy.it/garante/doc.jsp?ID=1517683”.

[2] Direttiva 24/10/1995 n. 46 “Direttiva del Parlamento europeo e del Consiglio relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, in G.U.E. 23/11/1995 n. 281.