Diritto pubblico dell’economia e Compliance

Regole operative per la profilazione online: informativa e consenso

Il Garante per la Protezione dei Dati Personali, 19 marzo 2015, GU n. 103 del 6 maggio 2015 (leggi la delibera)

Con delibera del 19 marzo 2015, pubblicata sulla Gazzetta Ufficiale n. 103 del 6 maggio 2015, il Garante per la Protezione dei Dati Personali, ha nuovamente definito le linee guida per il trattamento dei dati personali nei confronti di tutti i soggetti che offrono ai propri utenti servizi online accessibili al pubblico attraverso reti di comunicazione elettronica.

Il tentativo del Garante è stato quello di cercare di armonizzare e semplificare le diverse modalità attraverso le quali è possibile garantire il rispetto dei principi applicabili in materia di protezione dei dati personali. I destinatari delle linee guida sono tutti i soggetti che offrono ai propri utenti servizi online (gestori di siti di commercio online, motori di ricerca, social network, negozi virtuali o fornitori di servizi di posta elettronica, mappe on line, servizi di cloud o altri servizi, etc.).

Il Garante ha ribadito l’obbligo di detti operatori di tutelare la privacy sia dei c.d. “utenti autenticati“, cioè coloro che accedono a servizi tramite un account, sia dei c.d. “utenti non autenticati“. Il Garante chiarisce che l’informativa dovrà essere resa ben visibile e accessibile già nella prima pagina del sito.

Inoltre, qualunque attività di trattamento dei dati personali dell’utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (ad esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali, etc.) potrà essere effettuata esclusivamente con il consenso informato dell’utente.

Infine, in assenza di una specifica, analitica e unitaria normativa nazionale materia di data retention il garante invita ad adottare una specifica policy sui tempi di conservazione dei dati personali al fine di garantire che i medesimi siano conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali detti dati sono stati raccolti o successivamente trattati.

29 Maggio 2015

Franco Pizzabiocca – f.pizzabiocca@lascalaw.com

Print Friendly

Condividi su

Potrebbe interessarti anche
Il fornitore non è sempre responsabile del trattamento

“La consulenza tecnica ai sensi dell’art. 67 c.p.a. si estrinseca in una valutazione – e quind...

Diritto Amministrativo

La sentenza Lexitor non sposta i termini della decisione

Il 19 marzo 2021, il Financial Action Task Force - Gruppo d’azione finanziaria (“FATF-GAFI”) h...

Antiriciclaggio

La mediazione è obbligatoria anche per il fideiussore?

“È responsabile ex. art. 2 Cost., 7 l. 241/90 e 1337 e 1338 c.c. la stazione appaltante che formi...

Diritto Amministrativo

X