Le “Linee guida in materia di trattamento di dati personali per profilazione on line”, pubblicate oggi in Gazzetta Ufficiale e in vigore dal prossimo 2 giugno, prevedono maggiori tutele per gli utenti del web, dettando regole più chiare per chi fa profilazione on line, a partire dai principali siti web. 
L’obiettivo perseguito dall’Autorità Garante con le predette Linee Guida è l’armonizzazione e la semplificazione dell’attività di profilazione, ovvero della definizione di “profili” di utenti allo scopo di fornire servizi o promozioni personalizzate.

Ecco le principali novità:

  1. Tutele per ogni utente: chi opera su internet dovrà fornire tutele idonee e ottenere il consenso non solo da utenti autenticati ma anche di coloro che accedono ad un servizio in assenza di previa autenticazione.
  2. Informativa chiara, completa, esaustiva e ben visibile: l’informativa sul trattamento dei dati dovrà essere chiara, completa, esaustiva e resa ben visibile, già dalla prima pagina del sito. Essa costituisce il presupposto per consentire agli interessati medesimi di esprimere o meno il proprio consenso all’uso dei propri dati per fini di profilazione ed è preferibile che sia strutturata su più livelli, per renderne più facile la lettura: un primo livello immediatamente accessibile con un solo click dalla pagina visitata, con tutte le informazioni di maggiore importanza (ad esempio l’indicazione dei trattamenti e dei dati oggetto di trattamento); un secondo livello, accessibile dal primo, con ulteriori dettagli sui servizi offerti.
  3. Consenso dell’utente: fatti salvi i casi in cui la “profilazione” sia necessaria per fornire il servizio (es filtri antispam o antivirus), qualunque attività di trattamento dei dati personali dell’utente per finalità di profilazione potrà essere effettuata esclusivamente con il consenso libero, specifico, separato e informato dell’utente. Attraverso modalità semplificate (link ben visibile) gli utenti potranno scegliere se consentire o meno alla profilazione, salvo il diritto di revoca.
    L’obbligo del consenso vale quindi per attività di profilazione effettuata mediante:
    -  Trattamento in forma automatizzata di dati personali di utenti autenticati in relazione all’utilizzo del servizio per inoltro / ricezione di posta elettronica;
    -  Incrocio di dati personali raccolti in relazione alla fornitura ed al relativo utilizzo di più funzionalità diverse tra quelle messe a disposizione dell’utente ad esempio: posta elettronica e navigazione sul web, partecipazione a social network e utilizzo di mappe o visualizzazione di contenuti audiovisivi etc.);
    -  Utilizzo di identificatori diversi dai cookies, necessari per ricondurre a determinati utenti specifiche azioni / schemi comportamentali (es fingerprinting).
  4. Conservazione: dovranno essere definiti tempi certi di conservazione dei dati, proporzionati alle specifiche finalità perseguite.