Privacy online e protezione dati personali
Sommario:
- La legislazione in ambito protezione dati personali
- Privacy online e consenso
- Privacy online e cookie
La protezione dei dati personali così come la privacy online sono argomenti fortemente discussi in questo periodo ed il consenso non deve mai essere obbligato.
Il motivo di questa restrizione è oramai cosa nota. Infatti, le tracce personali che un utente lascia durante la sua navigazione, permettono una sua profilazione in diversi settori, l’implementazione dei siti web visitati, nonché la realizzazione di attività di marketing mirate a soddisfare le preferenze manifestate.
LA LEGISLAZIONE IN AMBITO PROTEZIONE DATI PERSONALI
In ambito Europeo, la prima legge sulla protezione dei dati personali risale al 1995 con la Direttiva 95/96/CE del 24 Ottobre, 1995, abrogata dal Regolamento 2016/679 (General Data Protection Regulation o GDPR).Successivamente le si è affiancata la Direttiva 2002/58 relativa al trattamento dei dati personali ed alla tutela della vita privata nel settore delle comunicazioni elettroniche.
In Italia, se parliamo di privacy online, il decreto legislativo del 28 Maggio 2012, ha recepito la Direttiva 2009/136/CE (detta anche e-Privacy) con lo scopo di rendere meno invasive le forme di marketing on line.
Tutti questi riferimenti normativi hanno come fine quello di rafforzare le prescrizioni in tema di sicurezza e riservatezza delle comunicazioni, nonché di proteggere i dati personali dell’utente durante la sua navigazione in Internet.
PRIVACY ONLINE E CONSENSO
Sarà capitato a tutti di accedere ai siti e flaggare distrattamente la casella del consenso sui cookie dopo essere incappati in messaggi del tipo:QUESTO SITO UTILIZZA I COOKIE – Utilizziamo i cookie per personalizzare i contenuti e gli annunci, fornire le funzioni dei social media e analizzare il nostro traffico. Inoltre, forniamo informazioni sul modo in cui utilizzi il nostro sito ai nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarla con altre informazioni che hai fornito loro o che hanno raccolto in base al tuo utilizzo dei loro servizi.
La formulazione di questi messaggi è il primo tassello per arrivare al consenso dell’utente ma non è sufficiente. In altre parole, la proposta formulata all’utente deve:
- consistere in informazioni chiare e specifiche sui tipi di dati reperiti e sulle loro finalità;
- essere tale che il trattamento dei dati non può divergere da quello incluso nel messaggio rivolto ad ottenere il consenso denominato come “preventivo”;
- garantire che il risultato della prestazione al consenso deve essere un’effettiva scelta dell’utente, il quale deve avere la possibilità di rifiutare i cookie superflui e di continuare a utilizzare il sito web.
Inoltre, il consenso deve essere registrato, come prova della sua esistenza, e reversibile, nel senso che l’utente deve essere messo nelle condizioni di ritirare il consenso ogni volta che lo desidera.
PRIVACY ONLINE E COOKIE
L’argomento è scottante e di estrema attualità perché i cookie sono file che il fornitore di un sito internet installa nel computer dell’utente di tale sito. File ai quali il fornitore può nuovamente accedervi durante una nuova visita da parte dell’utente, per facilitare la sua navigazione in Internet o le transazioni, oppure al fine di ottenere informazioni sul suo comportamento.Dunque, il consenso, e soprattutto le modalità con le quali esso si ottiene, sono il perno attorno al quale ruota gran parte dell’attività on line.
Poiché, come detto, questi passaggi spesso si risolvono nella mera spunta di una casella, la giurisprudenza si è prima preoccupata di indagare se il comportamento dell’utente che precede la spunta evochi chiaramente un comportamento attivo e non passivo, e poi si è concentrata sull’efficacia della spunta stessa.
Orbene, sulla base dell’interpretazione normativa data dalla giurisprudenza comunitaria, il consenso che si ottiene mediante la spunta di una casella preselezionata non qualifica un comportamento attivo dell’utente, o meglio, non implica una manifestazione di volontà libera, specifica, informata ed inequivocabile dell'interessato, così come invece la prevede l’articolo 4 punto 11 del GDPR ed ancor meglio l’articolo 5 paragrafo 3 della Direttiva 2002/58 che protegge l’utente da qualsiasi ingerenza nella sua vita privata, indipendentemente dal fatto che detta ingerenza riguardi o meno dati personali.
Il Team di Praxi IP è disponibile per approfondimenti all’indirizzo contact@praxi-ip.praxi