Le vie per la data monetization.
-
- 28 Gennaio 2022
Se siete titolari di un’azienda non solo dovreste sapere cos’è un cookie, ma dovreste adottare una politica per la gestione del tracciamento sulla presenza on line al fine di rispettare l’attuale quadro normativo vigente. Vediamolo insieme. L’Autorità Garante per la Protezione dei Dati Personali ha approvato il provvedimento n° 231 in data 10 giugno 2021, contenente le “Linee guida cookie e altri strumenti di tracciamento” (doc. web n. 9677876) e pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021. Quindi è bene tenere a mente che il tempo concesso dall’Autorità al fine di adeguarsi è terminato il 9 Gennaio 2022.
L’Autorità Garante richiama esplicitamente nuovi requisiti per l’informativa sulla protezione dei dati personali (ad esempio, periodi di conservazione dei dati), requisiti di consenso più specifici, nonché principi di trasparenza e responsabilità rafforzati e promozione della protezione dei dati fin dalla progettazione e per impostazione predefinita come elementi alla base delle nuove linee guida.
L’Autorità Garante chiarisce inoltre che le linee guida si applicano a tutti gli strumenti di tracciabilità. In esse viene delineata una distinzione piuttosto dettagliata ed interessante tra “identificatori attivi” (cioè i cookie) e gli “identificatori passivi”, come il fingerprinting o altri strumenti di tracciamento, che non presuppongono necessariamente la memorizzazione di informazioni sul dispositivo dell’utente ma sono assimilati a tali operazioni, ma è necessario un esplicito intervento. Le aziende, grazie a queste informazioni, possono tracciare un profilo comportamentale ed identificare l’orientamento all’acquisto, permettendo la somministrazione di pubblicità mirata.
Sebbene controverso, lo scrolling continuato da parte dell’utente è stato considerato un meccanismo di consenso valido in Italia per diversi anni, dopo l’entrata in vigore del GDPR e almeno fino a quando le linee guida 05/2020 dell’EDPB sul consenso lo hanno “ufficialmente” invalidato lo scorso anno. In queste linee guida di recente pubblicazione, il Garante affronta direttamente il tema del consenso tramite “scrolling”. Non sorprende che l’Autorità Garante segua la posizione precedentemente stabilita dell’EDPB, indicando che lo “scrolling” non può, di per sé, essere considerato un consenso valido.
L’Autorità Garante chiarisce inoltre che le linee guida si applicano a tutti gli strumenti di tracciabilità
Qualora un utente non intraprenda alcuna azione o rifiuti attivamente il consenso, tale decisione dovrebbe, secondo il Garante, essere rispettata per almeno sei mesi. Tuttavia, l’interfaccia utente può essere ripristinata nei casi in cui uno o più trattamenti o terze parti siano significativamente modificate, o laddove sia impossibile identificare quali scelte l’utente abbia operato, ad esempio perché ha cancellato i cookie sul proprio dispositivo.
Non esiste un periodo specificato per la memorizzazione del consenso o un’indicazione di quando si dovrebbe ricordare all’utente che può revocare il proprio consenso. A più riprese nelle linee guida il Garante incoraggia la standardizzazione. In particolare, il Garante stima che gli utenti trarrebbero grandi benefici dalla standardizzazione dei tipi di comandi, colori, funzioni e contenuti dell’interfaccia utente.
Il Garante si riferisce anche al fatto che i cookie tecnici dedicati possono essere utilizzati per registrare e mantenere lo stato delle preferenze di un utente e servono a documentare le sue precedenti azioni rispetto a tali preferenze per finalità di compliance e accountability.
Ciò che si vuole in questa sede ribadire è, una volta ancora, che il Regolamento Europeo per la Protezione dei Dati Personali ha come obiettivo la protezione delle persone, relativamente ai loro dati, ma parimenti vuole favorire la libera circolazione dei dati. È ormai risaputo l’enorme valore delle informazioni, quindi acquisire i dati degli interessati rispettando le prescrizioni normative è l’unica strada percorribile per arrivare alla “data monetization”.
