Il Garante Privacy autorizza nuove linee guida per tutelare i dati personali di chi naviga online
Il Garante Privacy ha approvato nuove Linee guida sui cookie per tutelare i dati personali degli utenti che navigano on-line. Tale misura è stata adottata grazie al risultato delle consultazioni pubbliche dello scorso anno.
Secondo il Garante per la Protezione dei Dati Personali, bisognerà necessariamente assicurare tramite impostazione predefinita che nessun cookie o altro strumento diverso da quelli tecnici, possa inserirsi all’interno del dispositivo del consumatore. Il meccanismo di acquisizione del consenso online dovrà, altresì, garantire la mancata utilizzazione di qualsiasi altra tecnica di tracciamento attiva, quale a titolo esemplificativo, cookie di terze parti o passiva come nel caso di fingerprinting (impronta digitale).
Le nuove linee guida sui cookie riguardano l’ambito dell’informativa e del consenso. Per il Garante Privacy, l’informativa, in corrispondenza a quanto stabilito dal Regolamento Ue dovrà informare l’utente anche dei potenziali destinatari dei dati personali e dei relativi tempi di conservazione degli stessi. L’informativa potrà essere comunicata anche con procedure diversificate tra loro, come video, pop up e/o interazioni vocali.
Oltre a questo, l’Autorità raccomanda che l’utilizzo dei cookie analytics siano limitati ai soli fini statistici.
Il contenuto delle nuove linee guida prevede anche che, in riferimento ai cookie di profilazione, il consenso dovrà essere richiesto tramite un banner presente sulla rispettiva pagina web senza alcun tipo di tracciamento per chi naviga online.
Il Garante, precisa anche che, riguardo allo scrolling (scorrimento), il posizionamento del cursore del mouse verso il basso (scroll down) non rappresenta una idonea e legittima manifestazione del consenso. Pertanto, sarà necessario che tutti i siti web dispongano al loro interno di un’apposita azione documentabile e registrabile, oltre che idonea a manifestare concretamente la volontà di prestare il consenso al trattamento dei propri dati personali.
L’Autorità nega la continua presentazione di banner per accessi di cui il consenso sia stato già precedentemente negato a meno che non cambino notevolmente le condizioni del trattamento. Tale azione non risulta prevista dalla legge e ritenuta come “invadente” per le scelte effettuate dal cliente.
Si richiama l’attenzione dei publisher a rendere pubblica nell’informativa i criteri di codifica dei tracciatori adottati da ciascuno.
Tutti i titolari dei siti avranno a disposizione sei mesi di tempo per adeguarsi ai principi contenuti nelle Linee guida.