Privacy: ufficiali le linee guida sulla profilazione online - CorCom

IL PROVVEDIMENTO

Privacy: ufficiali le linee guida sulla profilazione online

Come anticipato da CorCom, in Gazzetta le nuove regole: più chiare e maggiori tutele per i dati personali sul web. Consenso obbligatorio e sarà possibile revocarlo in qualsiasi momento

06 Mag 2015

Deborah Appolloni

Ufficiali le linee guida sulla profilazione online emanate dal Garante per la privacy. Come anticipato ieri da CorCom, il provvedimento è stato pubblicato sulla Gazzetta ufficiale di oggi e introduce regole più chiare per chi fa profilazione on line, a partire dai principali siti web. L’accento è posto in primis sull’informativa che, come richiesto anche dalla normativa per i cookie in vigore dal prossimo 2 giugno, deve fornire agli utenti gli elementi principali per decidere se concedere o meno i propri dati.

Gli operatori del web dovranno fornire agli utenti informazioni chiare e complete, richiedere ed ottenere il consenso degli interessati, revocabile in ogni momento, e offrire concrete tutele anche a chi non dispone di uno specifico account per accedere ai servizi offerti.

Le regole, varate dall’Authority guidata da Antonello Soro (nella foto), intervengono sulla gestione delle attività di profilazione, ovvero la definizione di “profili” di utenti (sulla base di caratteristiche, comportamenti, scelte, abitudini) allo scopo di fornire servizi o promozioni personalizzate. Dovranno essere adottate da tutti i soggetti stabiliti su territorio nazionale che forniscono servizi on line, quali motori di ricerca, posta elettronica, mappe on line, social network, pagamenti elettronici, cloud computing.

La tutela della privacy deve essere garantita sia agli utenti autenticati, cioè quelli che accedono ai servizi tramite un account (ad esempio per l’utilizzo della posta elettronica), sia a quelli che fanno uso dei servizi in assenza di previa autenticazione (utenti non autenticati), come in caso di semplice navigazione on line.

Le linee guida spiegano che l’informativa sul trattamento dei dati dovrà essere chiara, completa, esaustiva e resa ben visibile, già dalla prima pagina del sito. Essa costituisce il presupposto per consentire agli interessati medesimi di esprimere o meno il proprio consenso all’uso dei propri dati per fini di profilazione ed è preferibile che sia strutturata su più livelli, per renderne più facile la lettura: un primo livello immediatamente accessibile con un solo click dalla pagina visitata, con tutte le informazioni di maggiore importanza (ad esempio l’indicazione dei trattamenti e dei dati oggetto di trattamento); un secondo livello, accessibile dal primo, con ulteriori dettagli sui servizi offerti.

Il consenso dell’utente sarà necessario per qualunque attività di trattamento dei dati personali dell’utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (ad esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali, etc.).

Questo obbligo si applica dunque alla profilazione per finalità promozionali comunque effettuata: sia quella sui dati relativi all’uso della posta elettronica, sia quella basata sull’incrocio dei dati personali raccolti in relazione all’utilizzo di più funzionalità da parte degli utenti (ad esempio: posta elettronica e navigazione sul web, partecipazione a social network e utilizzo di mappe o visualizzazione di contenuti audiovisivi etc.), sia infine quella fondata sull’impiego di strumenti di identificazione diversi dai cookie (come il fingerprinting, che costruisce profili dell’utente sulla base di specifici parametri di impostazione del terminale o sulle modalità del suo utilizzo).

Attraverso modalità semplificate, gli utenti potranno scegliere in modo attivo e consapevole se acconsentire alla profilazione. All’utente dovrà comunque essere sempre pienamente garantito il diritto di revoca delle scelte espresse in precedenza. A tale scopo dovrà essere predisposto un link, sempre ben Infine, dovranno essere definiti tempi certi di conservazione dei dati, sulla base delle norme del Codice privacy, proporzionati alle specifiche finalità perseguite.