Dopo il Garante per la protezione dei dati personali, anche l’AGCM rende noto un procedimento in corso contro Google.
Questa volta il colosso informatico è reo di abuso di posizione dominante nell’esercizio di portabilità dei dati come previsto dal GDPR.
Che cos’è la portabilità dei dati?
La portabilità dei dati da un titolare di trattamento ad un altro è un diritto dell’interessato sancito nell’art. 20 del GDPR che consente all’interessato di ricevere i dati personali forniti a un titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento senza impedimenti, o anche semplicemente per conservarli su un proprio dispositivo o cloud per un eventuale uso futuro presso altri titolari del trattamento.
Questa funzione deve essere esplicata dal titolare del trattamento in possesso dei nostri dati tramite la fornitura degli stessi in un formato «interoperabile», ossia in un formato che ne consenta il riutilizzo. I titolari potranno utilizzare formati di impiego comune, se già esistenti, oppure utilizzare formati aperti (es. XML), o, ancora, sviluppare formati interoperabili e strumenti informatici che consentano di estrarre i dati pertinenti.
Per essere portabili i dati devono:
• essere dati personali chiaramente riferibili all’interessato. Sono, quindi, ad esempio, esclusi i dati anonimi
• essere trattati sulla base del consenso preventivo dell’interessato o di un contratto di cui è parte l’interessato
• essere trattati attraverso strumenti automatizzati. Sono quindi esclusi gli archivi e registri cartacei
• essere stati forniti consapevolmente e in modo attivo dall’interessato (ad es., i dati di registrazione inseriti compilando un modulo online, come indirizzo postale, nome utente, età, ecc.)
• sono compresi anche i dati osservati forniti dall’interessato attraverso la fruizione di un servizio o l’utilizzo di un dispositivo (es.: la cronologia delle ricerche effettuate dall’interessato, i dati relativi al traffico, i dati relativi all’ubicazione, dati grezzi come la frequenza cardiaca registrata da dispositivi sanitari o di fitness, etc.)
Google, come invece riscontrato dall’AGCM, ha adottato un protocollo che impedisce il trasferimento dei dati da un operatore all’altro se non si è utenti di Google stesso, attraverso un account, rendendo oneroso e complicato il passaggio, disincentivando così la funzione della portabilità dei dati, che potrebbero essere usati non solo per passare da un fornitore all’altro, ma anche per creare nuovi servizi utili al mercato unico digitale come previsto dalle norme dell’UE.
Considerate le azioni che il Garante per la protezione dei dati personali sta operando verso Google, chissà se presto vedremo anche un suo provvedimento in merito.
Per approfondimenti sul procedimento in corso:
comunicato stampa dell’AGCM https://www.agcm.it/media/comunicati-stampa/2022/7/A552
testo del provvedimento https://www.agcm.it/dotcmsdoc/allegati-news/A552%20avvio.pdf
Lascia un commento