An eye monitoring a corridor of emails and binary code
Internet

Profilazione degli utenti online: le regole del Garante della privacy

In Gazzetta ufficiale le linee guida per il trattamento dei dati personali nella fornitura dei servizi e nelle attività di promozione personalizzate

Il Garante della privacy ha pubblicato in Gazzetta ufficiale le "Linee guida in materia di trattamento dati personali per profilazione online".
In sostanza, si tratta delle indicazioni per tutelare gli utenti e dare ai fornitori di servizi web indicazioni precise su come usare i dati per fornire servizi e effettuare promozioni personalizzate.

Le principali misure prevedono che chi opera su Internet dovrà fornire agli utenti informazioni chiare e complete, richiedere e ottenere il consenso degli interessati, revocabile in ogni momento, e offrire concrete tutele anche a chi non dispone di uno specifico account per accedere ai servizi offerti.

Le regole varate - spiega una nota dell'Autorità - armonizzano e rendono più chiara la gestione delle attività di profilazione, ovvero la definizione di 'profili' di utenti (sulla base di caratteristiche, comportamenti, scelte, abitudini) per fornire servizi o promozioni personalizzate.

Dovranno essere adottate da tutti i soggetti stabiliti su territorio nazionale che forniscono servizi online, come motori di ricerca, posta elettronica, mappe online, social network, pagamenti elettronici, cloud computing.

Queste, in sintesi, le regole previste nelle Linee guida.

Tutele per ogni utente
Le società dovranno tutelare la privacy sia degli utenti autenticati, cioè quelli che accedono ai servizi tramite un account (per esempio per l'utilizzo della posta elettronica), sia di quelli che fanno uso dei servizi in assenza di previa autenticazione (utenti non autenticati), come in caso di semplice navigazione online.

Informativa
L'informativa sul trattamento dei dati dovrà essere chiara, completa, esaustiva e resa ben visibile, già dalla prima pagina del sito.
È il presupposto per consentire agli interessati di esprimere o meno il proprio consenso all'uso dei propri dati per fini di profilazione ed è preferibile che sia strutturata su più livelli, per renderne più facile la lettura:
- un primo livello immediatamente accessibile con un solo click dalla pagina visitata, con tutte le informazioni di maggiore importanza (come l'indicazione dei trattamenti e dei dati oggetto di trattamento);
- un secondo livello con ulteriori dettagli sui servizi offerti.

Consenso
Qualunque attività di trattamento dei dati personali dell'utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (come i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali) potrà essere effettuata esclusivamente con il consenso informato dell'utente.
Questo obbligo si applica dunque alla profilazione per finalità promozionali comunque effettuata: sia quella sui dati relativi all'uso della posta elettronica, sia quella basata sull'incrocio dei dati personali raccolti in relazione all'utilizzo di più funzionalità da parte degli utenti (per esempio, posta elettronica e navigazione sul web, partecipazione a social network e utilizzo di mappe o visualizzazione di contenuti audiovisivi), sia infine quella fondata sull'impiego di strumenti di identificazione diversi dai cookie (come il fingerprinting, che costruisce profili dell'utente sulla base di specifici parametri di impostazione del terminale o sulle modalita' del suo utilizzo).

Attraverso modalità semplificate, gli utenti potranno scegliere in modo attivo e consapevole se acconsentire alla profilazione.
All'utente dovrà comunque essere sempre pienamente garantito il diritto di revoca delle scelte espresse: a tale scopo dovrà essere predisposto un link, sempre ben visibile. Conservazione - Dovranno essere definiti tempi certi di conservazione dei dati, sulla base delle norme del Codice privacy, proporzionati alle specifiche finalità perseguite. (ANSA).

© Riproduzione Riservata

Leggi anche

Commenti