Blog


Profilazione online: ultimi giorni per gli adeguamenti alla norma

Read 3877 times

Il Garante della privacy ha pubblicato in Gazzetta ufficiale le "Linee guida in materia di trattamento dati personali per profilazione online".

In sostanza, si tratta delle indicazioni per tutelare gli utenti e dare ai fornitori di servizi web indicazioni precise su come usare i dati per fornire servizi e effettuare promozioni personalizzate.

Le principali misure prevedono che chi opera su Internet dovrà fornire agli utenti informazioni chiare e complete, richiedere e ottenere il consenso degli interessati, revocabile in ogni momento, e offrire concrete tutele anche a chi non dispone di uno specifico account per accedere ai servizi offerti.

Le regole varate - spiega una nota dell'Autorità - armonizzano e rendono più chiara la gestione delle attività di profilazione, ovvero la definizione di 'profili' di utenti (sulla base di caratteristiche, comportamenti, scelte, abitudini) per fornire servizi o promozioni personalizzate.

Dovranno essere adottate da tutti i soggetti stabiliti su territorio nazionale che forniscono servizi online.

La profilazione potrà essere effettuata solo ed esclusivamente con il consenso dell’utente. Tale consenso si rende necessario non solo per l’utilizzo di cookies comportamentali e di profilazione sul web, ma anche per tutti quei processi che gestiscono attività di profilazione per finalità commerciali quali ad esempio i dati relativi all’uso della posta elettronica, quelle basate sull’incrocio dei dati personali raccolti in relazione all’utilizzo di più funzionalità da parte degli utenti (posta elettronica e navigazione sul web, partecipazione a social network e utilizzo di mappe o visualizzazione di contenuti audiovisivi etc.), quelle basate sull’impiego di strumenti di identificazione (ad esempio il fingerprinting), e così via. All’utente dovrà essere sempre garantito il diritto di revoca dei consensi in precedenza espressi.

Nella home page dei siti web dovrà essere ben visibile, chiara, completa ed esaustiva l’Informativa sul trattamento dei dati personali e dovrà inoltre essere strutturata su più livelli, per facilitarne la lettura e la relativa comprensione: ad esempio nel primo livello l’indicazione dei trattamenti e dei dati oggetto di trattamento e un secondo livello, accessibile dal primo, con ulteriori dettagli sui servizi offerti.

I tempi di data retention (conservazione dei dati) dovranno essere sempre e chiaramente indicati in Informativa per ogni specifica finalità di trattamento. Tali tempi dovranno essere adeguatamente definiti in una sorta di Documentazione delle Scelte.

Queste, in sintesi, le regole previste nelle Linee guida.

Tutele per ogni utente

Le società dovranno tutelare la privacy sia degli utenti autenticati, cioè quelli che accedono ai servizi tramite un account (ad esempio per l'utilizzo della posta elettronica), sia di quelli che fanno uso dei servizi in assenza di previa autenticazione (utenti non autenticati), come in caso di semplice navigazione on line.

 

Informativa

L'informativa sul trattamento dei dati dovrà essere chiara, completa, esaustiva e resa ben visibile, già dalla prima pagina del sito. Essa costituisce il presupposto per consentire agli interessati medesimi di esprimere o meno il consenso all'uso dei propri dati per fini di profilazione ed è preferibile che sia strutturata su più livelli, per renderne più facile la lettura: un primo livello immediatamente accessibile con un solo click dalla pagina visitata, con tutte le informazioni di maggiore importanza (ad esempio l'indicazione dei trattamenti e dei dati oggetto di trattamento); un secondo livello, accessibile dal primo, con ulteriori dettagli sui servizi offerti.

 

Consenso

Qualunque attività di trattamento dei dati personali dell'utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (ad esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali, etc.) potrà essere effettuata esclusivamente con il consenso informato dell'utente.

Il termine di 12 mesi previsto per tali adeguamenti scade il prossimo 2 giugno.

 

 

 

Login to post comments
Joomla SEF URLs by Artio