Archivi

Aggiornate le Linee Guida sul consenso. Attenzione all’utilizzo dei cookies.

Aggiornate le Linee Guida europee sul consenso al trattamento dei dati online: attenzione all’utilizzo dei cookies, l’accettazione passiva non basta più. L’Avv. Emiliano Vitelli ne spiega le implicazione nella gestione dei siti e dell’ecommerce. 

La presente immagine è dell’autore che potrà chiedere di essere indicato oppure di far rimuovere l’immagine. 

Il 4 maggio 2020 il Garante Europeo è tornato ad occuparsi di consenso andando ad aggiornare le precedenti linee guida comunque adottate dal fu Gruppo Articolo 29 appena l’aprile del 2018.
La giustificazione di questo intervento è stata determinata dalla necessità di aggiornare le indicazioni relative all’utilizzo dei cookies nei siti web ed in particolare del c.d. cookie wall, cioè il banner che ci appare ogni volta che arriviamo su una pagina internet.
Il Garante Europeo esprime un concetto molto chiaro, quasi un avvertimento: un consenso che non risponda alle caratteristiche indicate dal GDPR e dalle Linee Guida, non potrà che essere meramente illusorio e quindi in violazione del Regolamento.
Considerato questo punto di partenza, io credo che l’aggiornamento avrebbe potuto essere anche l’occasione per chiarire e disciplinare meglio l’utilizzo dei c.d. web beacon, o anche detti pixel tag: stringhe di codice invisibile utilizzate per tracciare i dati di navigazione o mail .
D’altra parte, è lo stesso Garante Europeo che sottolinea più volte come il concetto di consenso così come elaborato nell’ambito del Regolamento costituirà il riferimento fondante del consenso che verrà elaborato nell’ambito della nuova direttiva ePrivacy, della quale si attende un aggiornamento da moltissimo tempo.
Prima di approfondire le precisazioni sull’utilizzo dei cookies credo sia opportuno chiarire, come fanno le Linee Guida, il concetto stesso di consenso che spesso viene confuso con quello di informativa.
L’informativa è lo strumento principe per dialogare con l’interessato, il consenso invece è una delle sei Basi giuridiche (obbligo di legge, contratto, consenso, salvaguardia interessi vitali, interesse pubblico, interesse legittimo) che può giustificare un trattamento dei dati.
Il Garante Europeo rammenta come il GDPR individui le caratteristiche del consenso; questo, quale manifestazione di volontà, deve essere:

  1. libero;
  2. specifico;
  3. informato;
  4. inequivocabile;
  5. espresso mediante dichiarazione o azione positiva.

Soltanto in questo modo, infatti, all’interessato sarà garantito il controllo sui propri dati personali.
Le Linee Guida esaminano punto per punto le caratteristiche sopra citate approfondendo ogni aspetto anche grazie al ricorso di numerosissimi esempi.
In questo contributo, tuttavia, ci limitiamo a sottolineare soltanto come affinché possa dirsi che vi sia un consenso valido, oltre ai requisiti sopra elencati è necessario che non vi siano squilibri di forza (come per esempio tra dipendente e datore di lavoro), il consenso non deve essere condizionato dall’accettazione del servizio, la sua rinuncia non deve recare pregiudizio e, soprattutto, l’interessato deve essere messo in condizione di rinunciare con la stessa facilità con cui ha fornito il consenso.
È proprio sotto il profilo dell’accettazione condizionata, della facilità alla rinuncia e del principio della libertà che si è intervenuti con le precisazioni in materia di cookies: non è ammissibile condizionare l’accesso ad un sito ed ai servizi all’accettazione passiva dei cookies.
Ecco un esempio fornito dalle Linee Guida: un provider di siti web inserisce uno script che bloccherà la visualizzazione dei contenuti tranne per gli utenti che accetteranno i cookie con le informazioni e per le finalità su quali questi vengono impostati. Non è possibile accedere al contenuto senza fare clic sul pulsante “Accetta i cookie”. Questo tipo di consenso non può considerarsi una scelta autentica e, pertanto non è dato liberamente.
Ed ancora. Lo scorrimento della pagina (anche mediante il passaggio con il dito sullo schermo) non potrà mai essere considerato come un’attività che soddisfi i criteri di azione libera e positiva. Ciò in quanto sono azioni che non è facile distinguere da altri tipi di interazioni e che quindi presentano un’intima ambiguità nella manifestazione della volontà al consenso. D’altra parte sarebbe al tempo stesso complicato fornire uno strumento di rinuncia al consenso con la medesima facilità
Nel contesto digitale, in particolare quello mobile, molti servizi necessitano di dati personali per funzionare, quindi gli interessati ricevono più richieste di consenso che richiedono risposte tramite click e passaggi giornalieri. Ciò può comportare, soprattutto quando le informazioni non vengono fornite in modo conciso e trasparente, un certo grado di affaticamento da click che potrebbe avere l’effetto di far scemare il ruolo degli avvisi dei meccanismi di consenso.
Moltissimi siti, più o meno importanti e conosciuti, ancora presentano numerose difformità sotto questi aspetti. Il segnale che il Garante Europeo ha voluto inviare credo che sia molto chiaro. Nel forte sviluppo del web e del digitale tanto più il trattamento dei dati diverrà rilevante tanto l’attenzione delle Autorità sarà concentrata su questi aspetti al fine di garantire il rispetto dei diritti fondamentali degli interessati.

Giorni e Orari

Dal Lunedì al Venerdì
15:00 - 18:30
Mercoledì chiuso

Quando

Dove Siamo

Il nostro studio
si trova a Latina,
in Via Satrico, n. 14

Dove

Telefono

Potete contattarci ai numeri
(+39) 329-7452375
(+39) 0773-402022

Chiama

Recapiti

Contattaci all'indirizzo
ev@studiolegalevitelli.it
o compila il form di contatto

Contattaci