A partire dal 6 maggio scorso, data della pubblicazione in
Gazzetta Ufficiale, sono entrate in vigore le linee guida del
Garante finalizzate a rendere più chiari gli adempimenti
privacy a cui alcuni titolari di dati personali dovranno attenersi
nella creazione di profili di utenti. In particolare, i destinatari
sono soggetti privati stabiliti sul territorio italiano che
forniscono servizi online, quali motori di ricerca, posta
elettronica, streaming video, social network e pagamenti
elettronici.
Nel dettaglio, nel caso in cui utilizzino i dati personali degli
utenti per profilarne le abitudini di navigazione, tali soggetti
dovranno:
- fornire un’informativa strutturata su più livelli,
il primo visibile al caricamento dell’home page;
- chiedere ed ottenere il consenso, libero e informato,
dell’utente prima di raccogliere e trattare il dato per
profilarne le abitudini al fine di rendere maggiormente efficace
l’invio di comunicazioni di marketing; e
- definire tempi certi di conservazione dei dati, proporzionati alle finalità per cui sono stati raccolti.
Pur non contenendo principi rivoluzionari in materia di privacy
ed essendo principalmente rivolto a soggetti professionali,
è interessante notare che il Garante privacy italiano sta
emanando una serie di linee guida con indicazioni molto pratiche su
come strutturare i siti internet per essere conformi alla
normativa.
Il mancato rispetto delle indicazioni del Garante può
portare alla comminazione di sanzioni pecuniarie, al blocco dei
dati raccolti e, in alcuni casi, all’avvio di procedimenti
penali.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.