Regole operative per la profilazione online: informativa e consenso

Il Garante per la Protezione dei Dati Personali, 19 marzo 2015, GU n. 103 del 6 maggio 2015 (leggi la delibera)

Con delibera del 19 marzo 2015, pubblicata sulla Gazzetta Ufficiale n. 103 del 6 maggio 2015, il Garante per la Protezione dei Dati Personali, ha nuovamente definito le linee guida per il trattamento dei dati personali nei confronti di tutti i soggetti che offrono ai propri utenti servizi online accessibili al pubblico attraverso reti di comunicazione elettronica.

Il tentativo del Garante è stato quello di cercare di armonizzare e semplificare le diverse modalità attraverso le quali è possibile garantire il rispetto dei principi applicabili in materia di protezione dei dati personali. I destinatari delle linee guida sono tutti i soggetti che offrono ai propri utenti servizi online (gestori di siti di commercio online, motori di ricerca, social network, negozi virtuali o fornitori di servizi di posta elettronica, mappe on line, servizi di cloud o altri servizi, etc.).

Il Garante ha ribadito l’obbligo di detti operatori di tutelare la privacy sia dei c.d. “utenti autenticati“, cioè coloro che accedono a servizi tramite un account, sia dei c.d. “utenti non autenticati“. Il Garante chiarisce che l’informativa dovrà essere resa ben visibile e accessibile già nella prima pagina del sito.

Inoltre, qualunque attività di trattamento dei dati personali dell’utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (ad esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali, etc.) potrà essere effettuata esclusivamente con il consenso informato dell’utente.

Infine, in assenza di una specifica, analitica e unitaria normativa nazionale materia di data retention il garante invita ad adottare una specifica policy sui tempi di conservazione dei dati personali al fine di garantire che i medesimi siano conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali detti dati sono stati raccolti o successivamente trattati.

29 Maggio 2015

Franco Pizzabiocca – f.pizzabiocca@lascalaw.com

Print Friendly

Condividi su

Potrebbe interessarti anche

In data 16 ottobre 2018 il Consiglio Nazionale del Notariato (“CNN”) ha pubblicato un comunicato...

Antiriciclaggio

In data 5 ottobre 2018 Consob ha pubblicato le Q&A sulla disciplina dei requisiti di conoscenza ...

Vigilanza

A partire dal 2 ottobre 2018 sono in vigore le nuove disposizioni dettate da Banca d’Italia con l...

Vigilanza