Regole operative per la profilazione online: informativa e consenso

Il Garante per la Protezione dei Dati Personali, 19 marzo 2015, GU n. 103 del 6 maggio 2015 (leggi la delibera)

Con delibera del 19 marzo 2015, pubblicata sulla Gazzetta Ufficiale n. 103 del 6 maggio 2015, il Garante per la Protezione dei Dati Personali, ha nuovamente definito le linee guida per il trattamento dei dati personali nei confronti di tutti i soggetti che offrono ai propri utenti servizi online accessibili al pubblico attraverso reti di comunicazione elettronica.

Il tentativo del Garante è stato quello di cercare di armonizzare e semplificare le diverse modalità attraverso le quali è possibile garantire il rispetto dei principi applicabili in materia di protezione dei dati personali. I destinatari delle linee guida sono tutti i soggetti che offrono ai propri utenti servizi online (gestori di siti di commercio online, motori di ricerca, social network, negozi virtuali o fornitori di servizi di posta elettronica, mappe on line, servizi di cloud o altri servizi, etc.).

Il Garante ha ribadito l’obbligo di detti operatori di tutelare la privacy sia dei c.d. “utenti autenticati“, cioè coloro che accedono a servizi tramite un account, sia dei c.d. “utenti non autenticati“. Il Garante chiarisce che l’informativa dovrà essere resa ben visibile e accessibile già nella prima pagina del sito.

Inoltre, qualunque attività di trattamento dei dati personali dell’utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (ad esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali, etc.) potrà essere effettuata esclusivamente con il consenso informato dell’utente.

Infine, in assenza di una specifica, analitica e unitaria normativa nazionale materia di data retention il garante invita ad adottare una specifica policy sui tempi di conservazione dei dati personali al fine di garantire che i medesimi siano conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali detti dati sono stati raccolti o successivamente trattati.

29 Maggio 2015

Franco Pizzabiocca – f.pizzabiocca@lascalaw.com

Print Friendly

Condividi su

Potrebbe interessarti anche

Il 13 aprile 2018, Banca d’Italia ha sottoposto a consultazione pubblica i Provvedimenti attuativi...

Vigilanza

In data 28 marzo 2018, l’Istituto per la Vigilanza sulle Assicurazioni (“IVASS”) ha pubblicato...

Antiriciclaggio

In data 30 marzo 2018 la Banca d'Italia ha pubblicato gli orientamenti di vigilanza (gli “Orientam...

Vigilanza