Il Garante Privacy, alla luce delle innovazioni introdotte dal GDPR del 2016, ha approvato le nuove linee guida volte a tutelare gli utenti ed a rafforzare il loro potere di decisione riguardo all’utilizzo dei propri dati personali quando navigano online.
È previsto, in particolare, che il meccanismo di acquisizione del consenso deve garantire che, al momento del primo accesso ad un sito internet, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento.
Inoltre, deve essere resa una informativa agli utenti chiara e precisa, ove devono essere indicati anche gli eventuali altri soggetti destinatari dei dati personali nonché i tempi di conservazione delle informazioni raccolte. In quest’ottica, il Garante ha chiarito che il semplice spostamento in basso del cursore (c.d. scroll down) non rappresenta una idonea manifestazione del consenso.
Infine, l’Autorità ha sottolineato che la ripresentazione del banner informativo ad ogni nuovo accesso per la richiesta di consenso agli utenti che in precedenza l’abbiano negato risulta una misura invasiva. La scelta dell’utente, una volta manifestata, deve essere registrata e non più sollecitata, a meno che non mutino significativamente le condizioni del trattamento.