di Laura Preite – E’ stato pubblicato in Gazzetta ufficiale il regolamento sulla “profilazione online” ovvero l’uso dei cookie ed altri strumenti di raccolta di informazioni quando si naviga su internet. Il regolamento, spiega una nota del Garante della privacy Antonello Soro, si applica ad ogni attività di trattamento dei dati personali dell’utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (ad esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali…) che potrà essere effettuata esclusivamente con il consenso informato dell’utente.
Stop, quindi, alla raccolta di informazioni su usi e gusti di chi è in rete senza che non ci sia un esplicito consenso che deve essere “ben visibile” già dalla prima pagina del sito. L’ obbligo si applica a tutte le informazioni raccolte sull’utente per finalità promozionali, basate sui dati relativi all’uso della posta elettronica, alla navigazione sul web, ai social network, all’utilizzo di mappe o alla visualizzazione di contenuti video. Non solo consenso per i cookie ma anche per il fingerprinting ovvero costruzione di “profili dell’utente sulla base di specifici parametri di impostazione del terminale o sulle modalità del suo utilizzo” spiega il garante.
Un’altra novità è che si potrà revocare il consenso in qualsiasi momento e dovrà essere predisposto un link a tale scopo, “ben visibile”.
Linee guida in materia di trattamento di dati personali per profilazione on line – 19 marzo 2015
Registro dei provvedimenti
n. 161 del 19 marzo 2015
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;
VISTA la direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
VISTA la direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche;
VISTA la direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 novembre 2009 recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori;
VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito Codice);
VISTO il decreto legislativo 9 aprile 2003, n. 70, di “attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico”;
VISTO il decreto legislativo 28 maggio 2012, n. 69 “Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante Codice in materia di protezione dei dati personali in attuazione delle direttive 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e 2009/140/CE in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori”;
VISTA la pronuncia della Corte di Giustizia dell’Unione europea, del 13 maggio 2014, nella causa C-131/12;
VISTO il provvedimento del Garante n. 229, dell’8 maggio 2014, relativo alla “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014 (in www.garanteprivacy.it; doc. web n. 3118884);
VISTO il provvedimento del Garante n. 353, del 10 luglio 2014, nei confronti di Google Inc. sulla “conformità al Codice dei trattamenti di dati personali effettuati ai sensi della nuova privacy policy” (doc. web n. 3283078);
VISTI l’Opinion del WP 29 n. 04/2012 in materia di Cookie Consent Exemption, adottata il 7 giugno 2012, ed il Working Document del medesimo WP 29 n. 02/2013 providing guidance on obtaining consent for cookies, adottato il 2 ottobre 2013 (disponibili rispettivamente ai link http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf e http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp208_en.pdf);
VISTA l’Opinion del WP 29 n. 2/2006 sugli aspetti di tutela della vita privata inerenti ai servizi di screening dei messaggi di posta elettronica adottata il 21 febbraio 2006 e disponibile al link http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2006/wp118_it.pdf;
VISTA l’Opinion del WP 29 n. 10/2004 sulla maggiore armonizzazione della fornitura di informazioni adottata il 25 novembre 2004 e disponibile al link http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2004/wp100_it.pdf#h2-11;
VISTA l’Opinion del WP 29 n. 9/2014 sull’applicazione della Direttiva 2002/58/EC al device fingerptinting adottata il 25 novembre 2014 e disponibile al link http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp224_en.pdf ;
(…)
Scarica o leggi le Linee guida (.Pdf)
