Il Garante per la protezione dei dati personali (Newsletter del 21 maggio scorso) ha precisato che anche i motori di ricerca (situati al di fuori del territorio Ue e dello Spazio Economico Europeo nella misura in cui essi utilizzino per il trattamento dispositivi situati sul territorio degli Stati membri ad esempio, i cookie) sono tenuti a rispettare i principi e gli obblighi sanciti dalla direttiva europea 95/46 in merito alla protezione dei dati.L'Autorità ha quindi evidenziato che i motori hanno l'obbligo di informare adeguatamente gli utenti sui dati personali da loro raccolti ed evitare di conservare tali dati se non ne è dimostrata la effettiva necessità (es. per scopi di trattamento).
Più in particolare, il Garante ha formulato una serie di indicazioni e raccomandazioni tra le quali fornire un'adeguata informativa agli utenti (soggetto titolare del trattamento, natura dei dati raccolti, scopi del trattamento), ottenere il consenso degli utenti (nel caso in cui i dati personali raccolti siano utilizzati per attività di profilazione o comunque raffrontati a altre informazioni in possesso del motore di ricerca), effettuare la cancellazione dei dati (nel caso in cui non siano più necessari per le specifiche finalità).
Infine, per quanto riguarda la conservazione dei dati personali raccolti, l'Autorità ha evidenziato che spetta ai motori giustificare la conservazione prolungata (in linea di principio non superiore a 6 mesi) dei dati personali eventualmente in loro possesso. In tali ipotesi, i motori, debbono garantire il diritto all'oblio delle persone i cui dati siano memorizzati nella "cache", evitando che permangano in rete informazioni che risultano obsolete o comunque superate; ciò significa garantire agli interessati l'esercizio effettivo dei diritti di accesso, rettifica, cancellazione previsti dalla direttiva 95/46.