Maggiori tutele per gli utenti, ma anche regole più chiare per chi fa profilazione on line, a partire dai principali siti web. Chi opera su onternet dovrà fornire agli utenti informazioni chiare e complete, richiedere ed ottenere il consenso degli interessati, revocabile in ogni momento, e offrire concrete tutele anche a chi non dispone di uno specifico account per accedere ai servizi offerti. Queste le principali misure indicate date dal Garante per la privacy nelle “Linee guida in materia di trattamento dati personali per profilazione on line”, pubblicate oggi sulla Gazzetta Ufficiale.
Le regole varate armonizzano e rendono più chiara la gestione delle attività di profilazione, ovvero la definizione di “profili” di utenti allo scopo di fornire servizi o promozioni personalizzate. Dovranno essere adottate da tutti i soggetti stabiliti su territorio nazionale che forniscono servizi on line, quali motori di ricerca, posta elettronica, mappe on line, social network, pagamenti elettronici, cloud computing.
Ecco in sintesi le regole previste nelle Linee guida.
Le società dovranno tutelare la privacy sia degli utenti autenticati, cioè quelli che accedono ai servizi tramite un account, sia di quelli che fanno uso dei servizi in assenza di previa autenticazione, come in caso di semplice navigazione on line.
L’informativa sul trattamento dei dati dovrà essere chiara, completa, esaustiva e resa ben visibile, già dalla prima pagina del sito. Essa costituisce il presupposto per consentire agli interessati medesimi di esprimere o meno il proprio consenso all’uso dei propri dati per fini di profilazione ed è preferibile che sia strutturata su più livelli, per renderne più facile la lettura: un primo livello immediatamente accessibile con un solo click dalla pagina visitata, con tutte le informazioni di maggiore importanza; un secondo livello, accessibile dal primo, con ulteriori dettagli sui servizi offerti.
Qualunque attività di trattamento dei dati personali dell’utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio potrà essere effettuata esclusivamente con il consenso informato dell’utente.
Questo obbligo si applica dunque alla profilazione per finalità promozionali comunque effettuata: sia quella sui dati relativi all’uso della posta elettronica, sia quella basata sull’incrocio dei dati personali raccolti in relazione all’utilizzo di più funzionalità da parte degli utenti, sia infine quella fondata sull’impiego di strumenti di identificazione diversi dai cookie.
Attraverso modalità semplificate, gli utenti potranno scegliere in modo attivo e consapevole se acconsentire alla profilazione. All’utente dovrà comunque essere sempre pienamente garantito il diritto di revoca delle scelte espresse in precedenza. A tale scopo dovrà essere predisposto un link, sempre ben visibile.
Infine dovranno essere definiti tempi certi di conservazione dei dati, sulla base delle norme del Codice privacy, proporzionati alle specifiche finalità perseguite.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.