Il Garante privacy ha approvato le nuove linee guida a tutela degli utenti per rafforzare il loro potere di decisione riguardo all’utilizzo dei propri dati personali quando navigano online.
L’aggiornamento delle precedenti linee guida 2014 si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ha dichiarato il Garante. In particolare il meccanismo di acquisizione del consenso dovrà garantire che, «per impostazione predefinita, al momento del primo accesso ad un sito web, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva ad esempio, cookie di terze parti o passiva ad esempio, il fingerprinting » l’informativa agli utenti dovrà indicare anche gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni per i cookie di profilazione rimane la necessità del consenso da richiedere attraverso un banner ben distinguibile sulla pagina web riguardo allo scrolling, il Garante precisa che il semplice spostamento in basso del cursore scroll down non rappresenta una idonea manifestazione del consenso e quindi titolari dei siti publisher «dovranno eventualmente inserire lo scrolling in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento» riguardo, invece, al cookie wall che vincola gli utenti all’espressione del consenso il Garante chiarisce che questo meccanismo è da ritenersi illegittimo, salvo diverse ipotesi da valutare caso per caso infine, sottolinea l’Autorità che la ripresentazione del banner ad ogni nuovo accesso per la richiesta di consenso agli utenti che in precedenza l’abbiano negato risulti una misura invasiva. La scelta dell’utente, dunque, «dovrà essere debitamente registrata e non più sollecitata, a meno che non mutino significativamente le condizioni del trattamento». Sul sito del Garante è possibile consultare le linee guida. L’obiettivo finale è che si arrivi presto ad una codifica universalmente accettata dei cookie, tuttora assente.