E’ stato pubblicato il Provvedimento con cui il Garante ha reso noto di aver approvato il protocollo di verifica nei confronti di Google, in esecuzione del Provvedimento prescrittivo che lo stesso Garante aveva adottato nei confronti di Google nel Luglio dello scorso anno, nel quale aveva richiesto una serie di modifiche alle politiche di Google relativamente alla informativa, al consenso ai vari trattamenti (tra l’altro) di profilazione, uso dei cookies, nonché al tempo di conservazione dei dati e tempo per adempiere a richieste di cancellazione dei dati. Nel Provvedimento dello scorso luglio si imponeva a Google di presentare, entro la fine di settembre 2014, una proposta di protocollo di verifica. Dopo una serie di negoziati, durante i quali il protocollo proposto da Google ha subito non poche modifiche, il 22 gennaio il protocollo stesso è stato approvato. Google, quindi, ha tempo fino al 15 gennaio 2016 per l’adeguamento delle proprie policies e l’Autorità avrà la possibilità di controlli e verifiche anche presso la sede USA di Google. Fin qui la notizia, ma ci sono due cose che non quadrano. Il protocollo è rimasto segreto. Non si comprendono le ragioni di questa segretezza, che non è stata motivata; unica cosa che si sa è che il Garante ha deciso di non pubblicare il protocollo stesso “ai sensi dell’articolo 24 del regolamento del Garante del 1 agosto 2013”. Ci pare molto strano che una decisione di questa rilevanza sia presa in questa maniera, senza neanche una parvenza di motivazione. In generale quando un ricorrente ne fa richiesta, vengono omesse le sue generalità ovvero, in casi in cui sarebbe possibile riconoscere comunque (dalle circostanze del caso) chi sia il soggetto coinvolto, il Garante specifica nel proprio provvedimento che, su richiesta dell’interessato, sono omesse le generalità. In questo provvedimento non c’è nulla di tutto questo. E’ un vero peccato, una occasione persa perché, tra l’altro, quanto fa e/o è stato imposto a Google avrebbe potuto “fare scuola” anche nei confronti di altri, inducendo i (spesso) riottosi protagonisti del web ad adeguarsi a pratiche più coerenti con la legge italiana. Questa segretezza fa a cazzotti con il principio fondamentale che è alla base di tutta la editoria e documentazione giuridica: la pubblicazione di sentenze, provvedimenti e commenti serve ad accrescere la conoscenza e la cultura giuridica! Pubblicare una decisione e le sue motivazioni fa conoscere e comprendere meglio la legge e la sua applicazione pratica, tanto più fondamentale in una materia come questa (l’informatica) dove la interpretazione giuridica della tecnologia e delle sue implicazioni non è mai cosa da poco e dove tutti abbiamo sempre bisogno di imparare. Il secondo motivo di perplessità è che, omettendo il protocollo di verifica, si rende impossibile un eventuale impugnativa del Provvedimento stesso. Poniamo, per puro amore della discussione, che un soggetto qualsiasi abbia interesse ad impugnare il provvedimento, non avendo a disposizione il protocollo di verifica gli viene inibita la possibilità di conoscere una parte fondamentale del Provvedimento stesso. In pratica chi ne avesse interesse sarebbe costretto ad impugnare il provvedimento al buio, senza cioè conoscerne una sua parte fondamentale. Anche questo non ci sembra particolarmente corretto. In ogni caso il provvedimento è disponibile su http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2573442 e lo sarà a breve sul nostro sito. ART. 24 Pubblicazioni relative ai procedimenti di competenza del Garante 1. Il Garante pubblica nel sito istituzionale i provvedimenti deliberati dal Collegio aventi rilevanza esterna con l’indicazione degli strumenti di tutela, amministrativa e giurisdizionale, riconosciuti dalla legge in favore dei soggetti interessati al procedimento, nonché gli atti e i documenti di cui si ritiene opportuna la pubblicità e le risposte di interesse generale date ai quesiti pervenuti. Su richiesta dell’interessato o qualora risulti comunque opportuno, possono essere omesse le sue generalità ovvero la stessa pubblicazione del provvedimento
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2573442