Aggiornato al 31/5/2015
Nel periodo di riferimento considerato (Febbraio 2015-Maggio 2015), si segnala il provvedimento generale recante le “Linee guida in materia di trattamento di dati personali per profilazione on line” del 19 marzo 2015[1].
L’intervento del Garante si basa, fra l’altro, sulla constatazione che attraverso i servizi offerti dalla rete vengono raccolti innumerevoli dati che, in molti casi, «vengono utilizzati per finalità di profilazione, cioè per l’analisi e l’elaborazione di informazioni relative a utenti o clienti, al fine di suddividere gli interessati in “profili”, ovvero in gruppi omogenei per comportamenti o caratteristiche sempre più specifici, con l’obiettivo di pervenire all’identificazione inequivoca del singolo utente (cd. single out) ovvero del terminale e, per il suo tramite, anche del profilo, appunto, di uno o più utilizzatori di quel dispositivo»[2]. Come emerso dall’istruttoria avviata dall’Autorità indipendente, questo tipo di profilazione può avere diverse finalità, come, fra l’altro, quella di fornire pubblicità personalizzata, di analizzare e monitorare i comportamenti degli utenti web, di sfruttare commercialmente i profili ottenuti[3].
Con le Linee guida del 19 marzo 2015, quindi, sono state descritte le cautele da adottare – da parte dei fornitori dei «servizi della società dell’informazione»[4] e, in generale, dei soggetti che offrono servizi online accessibili al pubblico tramite reti di comunicazione elettronica – al fine di tenere comportamenti che siano compatibili con la disciplina rilevante in materia di protezione dei dati personali. Nello specifico, sono state indicate le modalità con cui dare l’informativa, richiedere il consenso, rispettare il diritto di opposizione di cui all’art. 7 del Codice, nonché il principio di finalità nel trattamento dei dati personali con specifico riferimento alla conservazione dei dati.
L’informativa da rendere ai soggetti interessati deve essere innanzitutto accessibile ed efficace. In tal senso – anche alla luce del parere del Gruppo di lavoro per la tutela dei dati ex art. 29[5] – è possibile prevedere una struttura a più livelli delle informazioni da fornire agli utenti, in cui è necessario specificare, a un primo livello «immediatamente accessibile (con un solo click dalla pagina visitata)», oltre a «tutte le informazioni di carattere generale di maggiore importanza per gli utenti, relative tra l’altro ai trattamenti di dati personali effettuati, alle tipologie di dati personali oggetto di trattamento, anche per categorie (ad es., se del caso, dati di localizzazione dei terminali degli utenti e dei punti di accesso wi-fi, indirizzi IP, MAC address, dati relativi a transazioni finanziarie e così via), alla qualifica di titolare ed ai relativi estremi identificativi, nonché l’indicazione degli eventuali responsabili e di un indirizzo presso cui gli utenti possano esercitare in modo agevole i propri diritti», anche «la finalità di profilazione perseguita». Al secondo livello, collegato al precedente, invece è possibile riportare «l’informativa relativa alle specifiche funzionalità ovvero diversi esempi per chiarire le modalità del trattamento delle informazioni personali»[6].
Il Garante ribadisce che, per effettuare attività di profilazione degli utenti internet, è necessario acquisire il consenso dell’interessato ai sensi degli artt. 23 e 122 del d. lgs. 30/6/2003, n. 196 (Codice in materia di protezione dei dati personali), che deve essere «ai fini della sua validità […] libero, acquisito in via preventiva rispetto al trattamento medesimo, riferibile a trattamenti che perseguono finalità esplicite e determinate, informato e documentato per iscritto»[7].
Pertanto, considerata la poliedricità delle esperienze dei servizi web, è richiamata, in primo luogo, la necessità che debba «sussistere uno stadio ovvero un momento, nel corso dell’esperienza di navigazione dell’utente e ovviamente preliminare rispetto alla fruizione delle funzionalità, nel quale gli sia appunto consentito scegliere» fra diverse alternative.
Nello specifico, per gli utenti non autenticati – ossia per coloro che accedono ai servizi web senza essersi registrati con un apposito account – è opportuno che, in assenza di altri meccanismi che consentano di acquisire un idoneo e documentato consenso alla profilazione, il fruitore del servizio «accedendo alla home page (o ad altra pagina) del sito web, visualizzi immediatamente in primo piano un’area di idonee dimensioni, ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che sta visitando», contenente una serie di indicazioni[8]. In particolare, sarà necessario specificare l’effettuazione di operazioni di profilazione mediante trattamento dei dati personali degli utenti; i link all’informativa e a «una ulteriore area dedicata nella quale sia possibile negare il consenso alla profilazione ovvero, se del caso, selezionare, in modo esaustivamente analitico, soltanto la (oppure le) funzionalità e le modalità in relazione all’utilizzo delle quali l’utente sceglie di essere profilato»; l’«indicazione che la prosecuzione della navigazione mediante accesso o selezione di un elemento sottostante o comunque esterno all’area in primo piano (ad esempio, di un form di ricerca, di una mappa, di un’immagine o di un link) comporta la prestazione del consenso alla profilazione»[9].
Per gli utenti che accedono ai servizi dopo apposita procedura di registrazione (utenti autenticati), occorre parimenti che «siano posti nella condizione di utilizzare i meccanismi di espressione, negazione e revoca del consenso»[10].
Ai fini dell’attività di profilazione, inoltre, laddove un utente non autenticato decida di autenticarsi è necessario che lo stesso «sia reso pienamente edotto della modalità […] di conferma delle manifestazioni di volontà già espresse in qualità di utente non autenticato e del fatto che, essendo talune funzionalità riferibili esclusivamente ad un utente autenticato, le relative scelte sono dunque nell’esclusiva disponibilità di quest’ultimo», nonché «gli siano sempre pienamente garantiti sia il diritto di revoca (del consenso o del diniego espressi in precedenza) sia quello di integrare le proprie preferenze anche con riguardo alle funzionalità fruibili solo da un utente autenticato (ad esempio, la posta elettronica); e ciò mediante la predisposizione di apposito e ben visibile link all’area dedicata in cui esercitare tali diritti, anche in maniera esaustivamente analitica; includendo, pertanto, in tale area anche l’elencazione delle funzionalità che, essendo appunto utilizzabili solo previa sottoscrizione dell’account, possono costituire oggetto della scelta del solo utente autenticato»[11].
[1] Pubblicato in G.U. n. 103 del 6 maggio 2015 e in www.gpdp.it, doc. web n. 3881513.
[5] Parere 10/2004 sulla maggiore armonizzazione della fornitura di informazioni del 25/11/2004, in http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2004/wp100_it.pdf#h2-11.
[6] Linee guida in materia di trattamento di dati personali per profilazione on line, cit., par. 3. Nelle citate Linee guida è, inoltre, specificato che «In questo secondo livello potrebbero anche essere archiviate le eventuali precedenti versioni dell’informativa, ancorché non più in vigore, l’indicazione dei rischi specifici che possono derivare per gli interessati dall’utilizzo dei servizi (ad esempio in caso di scelta di password non sufficientemente sicure poiché di agevole identificazione etc.) e tutte le altre indicazioni di dettaglio idonee a consentire il più efficace esercizio dei diritti riconosciuti agli utenti» (Ivi).