I clienti di Google G Suite e anche quelli di Google Cloud Platform sono considerabili come responsabili del trattamento e pertanto hanno una serie di obblighi da rispettare, previsti dal nuovo regolamento europeo in materia di protezione dei dati personali dell’utente. Tale regolamento è stato definito a livello globale come GDPR, ovvero General Data Protection Regulation, e dal 25 maggio 2018 diventerà totalmente applicabile per tutti gli stati membri dell’Unione Europea. L’obiettivo finale del GDPR, o Regolamento Generale per la protezione dei dati, è proprio quello di garantire una maggiore privacy all’utente, attraverso la protezione del trattamento, che si manifesta in meticolosi controlli da parte dei Garanti Europei per la protezione dei dati, verso tutte gli enti pubblici e anche verso tutte le aziende, sia a livello nazionale, che internazionale. Si parla di livello internazionale, in quanto qualsiasi azienda che ha anche stabilimento in Europa, (nonostante la sede centrale sia extraeuropea), dovrà far fede alle normative imposte dal GDPR, se il trattamento della persona interessata è un cittadino europeo.
Ecco perché anche Google, importante azienda americana, lavorando e trattando anche i dati di cittadini europei, dovrà adoperarsi per il corretto svolgimento del regolamento GDPR. Pertanto, inserisce una guida all’interno delle sue pagine, che si rivolge principalmente ai clienti di Google G Suite e Google Cloud, in quanto svolgono la funzione di responsabili del trattamento. Ma chi è il responsabile del trattamento nel GDPR? Il responsabile del trattamento è quella figura che è stata definita come Data Processor e che fa riferimento a colui che elabora i dati per conto del titolare del trattamento, il quale è lui stesso a nominarlo. Infatti il titolare del trattamento, attraverso contratto giuridico, delega direttamente il responsabile per la gestione del trattamento. I clienti di Google Cloud, come responsabili del trattamento, dovranno implementare misure tecniche e organizzative adeguate per garantire e dimostrare che l’elaborazione dei dati viene eseguita in conformità al regolamento GDPR. Inoltre, è fondamentale, come descritto nel testo regolamento GDPR, che i responsabili del trattamento rispettano gli obblighi e fanno fede ai principi di: legittimità, correttezza, trasparenza, limitazione delle finalità, riduzione al minimo dei dati, accuratezza e rispetto dei diritti dei proprietari dei dati. Per adempiere al nuovo regolamento europeo privacy è utile, come indica Google, rivolgersi a “consulenti legali indipendenti per conoscere il tuo stato e gli obblighi previsti dal regolamento GDPR, dato che solo un avvocato può fornire informazioni legali specifiche per la tua situazione. Tieni presente che le informazioni in questo sito web non forniscono indicazioni legali né sostituiscono la consulenza di un avvocato”.