Musa Formazione

,

Cookie e Consenso della Privacy: ecco quali sono nuove linee guida europee EDPB

PUBBLICATO IL: 13/06/2020 DA: Silvia Faenza
Il 4 maggio sono state emanate le nuove linee guida per il consenso della privacy che differisce leggermente rispetto a quelle che erano state definite in precedenza nel 2017 e successivamente nel 2018. Adesso con il nuovo EDPB ci sono nuove linee guida però che servono a definire per lo più degli aspetti formali.

Le principali novità con le linee guide sul consenso europeo

Adesso sono state istituite due modifiche importanti per riuscire a far fronte ad alcuni problemi che sono stati sollevati da alcune parti. Nello specifico si parla di alcune modifiche su:
  • la validità del consenso che dev'essere fornito dall'interessato nel momento in cui interagisce con i cookie wall
  • la validità dei cookie attraverso l'azione di scorrimento della pagina
Quando si parla di cookie wall viene fatto riferimento alle schermate che si palesano dinanzi ai visitatori del sito, pop up con i quali l'utente viene a conoscenza dell'obbligo d'accettazione dei cookie prima di poter accedere al sito web. L'uso dei cookie wall però è obbligo, ma qui sorge il problema. In quanto, si presenta come un orientamento minoritario. Infatti, alcuni giuristi, tra i quali anche la Corte di Cassazione, ritengono valido il consenso ottenuto quando si obbliga l'utente di un sito all'accettazione di un servizio di tipo supplementare come: cookie o newsletter, per poter poi accedere alle funzionalità stesse del sito. A questo risultato di solito si giunge con un concetto che si basa sulla libera iniziativa e sulla fungibilità dello stesso servizio.  In questo senso, se l'imprenditore prevede che la sua azienda online sia in grado di sopravvivere solo mediante l'uso dei cookie dei banner o della newsletter, e se questa impresa fornisce dei servizi online che sono rinvenibili anche su altri siti, allora il consenso è libero, essendo l'utente in condizione di rifiutare di navigare su quel sito, e usare servizi analoghi che può rinvenire altrove.  Con questa impostazione, si inseriscono all'interno della pagina "Termini e Condizioni" delle clausole tra le quali si comprendono anche le funzioni dei cookie, creando un legame che permette di fatto a fornire il consenso in modo obbligatorio. Questo tipo d'impostazione però è stata criticata da alcune entità come il garante olandese, il garante inglese e quello francese, le quali hanno avanzato diverse critiche, considerando il GDPR: si presume che il consenso venga dato senza libera espressione, nel caso in cui l'esecuzione del contratto, sia subordinata al consenso anche se questo non è necessario per la stessa. Al fine di dipanare questo dubbio è stato introdotto l'EDBP che ha deciso di prendere posizione modificando le linee guide. L'EDPB dunque ribadisce che il consenso non può essere considerato libero solo perché esiste una scelta tra diversi servizi che sono forniti da vari soggetti equivalenti. In questi casi, infatti, la libertà è fittizia. In quanto dipendente dalle scelte di mercato degli altri.  Per questo motivo, è stato ribadito che il consenso per essere considerato realmente libero, deve permettere all'utente l'accesso alle funzionalità e ai servizi, anche se l'utente non dà il consenso ai dati, cosa che non avviene invece con l'uso dei cookie wall. Dunque, l'EDPB precisa che se un utente arriva su un fornitore di siti web e giunto sulla home page si blocca la visibilità del sito se non si accettano i cookie imposti, non si prospetta come scelta autentica dell'utente, quindi il consenso non viene fornito in modo libero.  Banner Aritolo Blog Privacy

Il consenso deve avvenire con un'azione inequivocabile positiva

Ora, in molti, tendono a confondere il consenso positivo con l'obbligo di tacito consenso. Questi sono due concetti agli antipodi che vengono confusi molto spesso. Il consenso implicito del GDPR prevede dunque un'azione positiva. Il Regolamento ha affermato che il consenso richiede la dichiarazione di un'azione inequivocabile che dev'essere fatta in modo positivo dall'interessato. Questo vuol dire che il consenso dev'essere espresso in modo attivo. Il procedere all'uso di un servizio dunque non vale come manifestazione positiva della volontà dell'utente. Per il resto si riconosce la libertà al fine di consentire al Titolare del Trattamento Dati Personali il modo migliore per riuscire a raccogliere il consenso, purché i meccanismi scelti operano in modo chiaro per gli interessati. In conclusione, l'EDPB afferma che i titolari debbano orientarsi in modo opportuno seguendo le giuste linee guida.  Vuoi rimanere informato nel settore della privacy? Segui il nostro blog! Se invece vuoi diventare un esperto scopri il Corso in Privacy Specialist DPO di Musa Formazione. 
Silvia Faenza

PARLANO DI NOI

crossmenu