La sanzione a Google, imposta di recente da parte dell'Autorità garante francese (CNIL) per la privacy, ci ricorda come il consenso e la trasparenza sulle finalità di utilizzo dei dati siano condizione essenziale: la salatissima multa, pari a 50 milioni di euro, riguarda infatti la richiesta di consenso forzato incluso nelle procedure di configurazione e la poca trasparenza su finalità del trattamento, categorie e tempi di memorizzazione dei dati.
Cosa devono imparare le aziende da questa sorta di lezione?
1. La privacy non può più essere considerata una mera questione documentale o di sola competenza IT. Un giusto adeguamento prevede una compliance – conformità e armonizzazione – dei processi aziendali inerenti al trattamento dei dati personali, a partire dai principi di privacy by design e by default.
2. Non dimenticare i principi base del GDPR, documentando gli interessati con informative chiare e trasparenti sulla tipologia dei dati trattati e la finalità del loro trattamento, ma anche facilmente comprensibili e dal linguaggio fruibile a tutti gli utenti.
