Cosa fa Google per adeguarsi al GDPR

Dall’emanazione del Regolamento Generale per la Protezione dei Dati (GDPR) nel 2018, non solo tutte le aziende che operano in ambito europeo, ma anche tutte coloro le quali trattano dati di persone residenti in Europa, hanno dovuto adeguarsi obbligatoriamente alle nuove leggi vigenti in Europa in merito alla privacy ed al trattamento dei dati personali. Esso infatti regola il modo in cui le aziende possono raccogliere, utilizzare e archiviare i dati personali. Anche Google, in qualità di azienda che per eccellenza si occupa di trattamento di dati, lavora costantemente da anni per adeguarsi al GDPR e mantenere la conformità a tale regolamento. Viene spesso controllato da terzi, rinnova costantemente certificazioni di conformità e opera molto anche nel settore di responsabile del trattamento dei dati: fornisce spesso infatti molti strumenti ed informazioni per aiutare anche le altre aziende nella conformità al GDPR. Tutto ciò perché la privacy e la sicurezza dei dati sono dei pilastri fondamentali per Google, in quanto nel corso degli anni ha sempre lavorato molto affinché venissero implementate protezioni sempre più solide per la privacy e la sicurezza delle informazioni degli utenti. 

Ma cosa fa nel concreto Google per adeguarsi al GDPR? Quali azioni intraprende? Innanzitutto, nel suo programma troviamo delle robuste protezioni, sia tecniche che amministrative, all’avanguardia e sviluppate da team dedicati. È costantemente controllata da terzi ed anche in caso di incidenti che coinvolgono i dati degli utenti, vi sono avvisi e provvedimenti tempestivi, tecnologie di rilevamento e prevenzione delle minacce. L’altro valore fondamentale per tale conformità al GDPR è la trasparenza dell’utente: viene infatti chiesto in modo esplicito e trasparente il consenso all’utente di utilizzare i suoi dati per personalizzare annunci e vengono fornite spiegazioni dettagliate sulle modalità di utilizzo dei dati su safety.google.com e sulla pagina dedicata alle norme sulla privacy di Google. Inoltre, al momento della creazione di un account Google, l’utente ha ora la possibilità di scegliere tra più opzioni per decidere quali dati personali salvare nel proprio account, come e dove gestire i propri dati e le impostazioni di sicurezza. Inoltre, per soddisfare i requisiti in continua evoluzione a livello europeo e mondiale, inclusi quelli del GDPR, vengono attuati continui processi per integrare la privacy nei prodotti Google si dalle loro prime fasi, per arrivare sino all’impatto sulla protezione dei dati. A livello di audit e certificazioni, per validare ancor più la protezione dei dati che gli utenti condividono con Google, i suoi prodotti vengono regolarmente testati e verificati da controlli di sicurezza in linea con le norme internazionali e (almeno una volta ogni due anni) anche da un organo esterno indipendente, per garantire che tutte le informazioni siano gestite in modo responsabile e sicuro. 

Per quanto riguarda nel concreto poi i protocolli attuati, i prodotti Google hanno implementato gli standard di sicurezza indipendenti più ampiamente riconosciuti e accettati a livello internazionale. Primo fra tutti lo standard ISO 27001, per la gestione della sicurezza delle informazioni, la cui certificazione è stata ottenuta da Google per i suoi sistemi, applicazioni, processi, tecnologie e data center di Google Platform, G Suite e Google Ads. Tra le altre certificazioni e protocolli ottenuti da Google per i suoi prodotti, troviamo infine ISO 27017 per la sicurezza del cloud, ISO 27018 per la privacy nel cloud e ISO 27701 per la gestione delle informazioni sulla privacy.