di Antonio Ciccia 

 

Per la profilazione online, il consenso dell’interessato è obbligatorio ed è revocabile in ogni momento. I fornitori di servizi su Internet dovranno fornire agli utenti informazioni chiare e complete e garantire tutele anche a chi non dispone di uno specifico account per accedere ai servizi offerti.

Sono state pubblicate sulla Gazzetta Ufficiale del 6 maggio 2015 le Linee guida del garante in materia di profilazione online (provvedimento n. 161 del 19 marzo 2015).

Attraverso la profilazione, le persone vengono censite sulla base di caratteristiche, comportamenti, scelte, abitudini e questo a scopi commerciali. Sono interessati dal provvedimento tutti gli operatori stabiliti su territorio italiano, che forniscono servizi online, quali motori di ricerca, posta elettronica, mappe online, social network, pagamenti elettronici, cloud computing.

Le società dovranno tutelare la privacy sia degli utenti autenticati, cioè quelli che accedono ai servizi tramite un account (per esempio per l’utilizzo della posta elettronica), sia di quelli che fanno uso dei servizi in assenza di previa autenticazione (utenti non autenticati), come in caso di semplice navigazione online.

Gli operatori devono dare un’informativa sul trattamento dei dati chiara, completa, esaustiva e resa ben visibile, già dalla prima pagina del sito. È preferibile che sia strutturata su più livelli: un primo livello immediatamente accessibile con un solo click dalla pagina visitata, con tutte le informazioni di maggiore importanza (per esempio l’indicazione dei trattamenti e dei dati oggetto di trattamento); un secondo livello, accessibile dal primo, con ulteriori dettagli sui servizi offerti.

Qualunque attività di profilazione (diversa da quelle necessarie per la fornitura del servizio come per esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali) potrà essere effettuata esclusivamente con il consenso informato dell’utente.

Il consenso può essere espresso con modalità semplificate, ma gli utenti potranno scegliere in modo attivo e consapevole se acconsentire alla profilazione. All’utente dovrà comunque essere sempre pienamente garantito il diritto di revoca delle scelte espresse in precedenza. A tale scopo dovrà essere predisposto un link, sempre ben visibile. Gli operatori devono definire tempi certi di conservazione dei dati (data retention), proporzionati alle specifiche finalità perseguite.

© Riproduzione riservata