A partire dal 6 maggio scorso, data della pubblicazione in Gazzetta Ufficiale, sono entrate in vigore le linee guida del Garante finalizzate a rendere più chiari gli adempimenti privacy a cui alcuni titolari di dati personali dovranno attenersi nella creazione di profili di utenti. In particolare, i destinatari sono soggetti privati stabiliti sul territorio italiano che forniscono servizi online, quali motori di ricerca, posta elettronica, streaming video, social network e pagamenti elettronici.

Nel dettaglio, nel caso in cui utilizzino i dati personali degli utenti per profilarne le abitudini di navigazione, tali soggetti dovranno:

  1. fornire un’informativa strutturata su più livelli, il primo visibile al caricamento dell’home page;
     
  2. chiedere ed ottenere il consenso, libero e informato, dell’utente prima di raccogliere e trattare il dato per profilarne le abitudini al fine di rendere maggiormente efficace l’invio di comunicazioni di marketing; e
     
  3. definire tempi certi di conservazione dei dati, proporzionati alle finalità per cui sono stati raccolti.

Pur non contenendo principi rivoluzionari in materia di privacy ed essendo principalmente rivolto a soggetti professionali, è interessante notare che il Garante privacy italiano sta emanando una serie di linee guida con indicazioni molto pratiche su come strutturare i siti internet per essere conformi alla normativa.

Il mancato rispetto delle indicazioni del Garante può portare alla comminazione di sanzioni pecuniarie, al blocco dei dati raccolti e, in alcuni casi, all’avvio di procedimenti penali.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.