Il provvedimento del Garante, che qui è estratto, evidenzia come va costruita graficamente e nel testo l'interfaccia utente.
In particolare in presenza di differenti trattamenti, ognuno deve essere diversamente e liberamente accettabile o meno.
Una unica informativa senza consensi granulari non è conforme. Niente di nuovo, ma la decisione è un ottimo riassunto dei criteri.
Al link indicato il testo esteso
" 9. Con riferimento, infine, alle modalità per procedere all'acquisizione del consenso degli interessati in occasione dell'iscrizione al sito web, si ritiene altresì essere stato violato l'art. 23, comma 3 del Codice, in base al quale il "consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato".
"Al di là dell'evidenziata inidoneità dell'informativa resa, in ragione della quale non era possibile per gli interessati individuare chiaramente tutti i trattamenti effettuati (e le loro reali caratteristiche), non si può ritenere libero il consenso reso in relazione allo svolgimento di attività di natura promozionale (da parte della società o di terzi) come pure per il tracciamento della navigazione dei soggetti registrati nel sito, considerato che a detto consenso la società ha subordinato la conclusione del procedimento di registrazione preordinato alla fruizione dei servizi resi.
"Tale consenso, che l'interessato deve peraltro prestare "in blocco" come condizione per poter usufruire dei servizi richiesti, non può definirsi "libero" bensì necessitato, posta la necessità che i dati trattati nel contesto dell'intermediazione di lavoro siano utilizzati dalla società e da (non precisati) terzi anche in relazione a finalità diverse ed ulteriori; analogamente, non è corretta la predisposizione online di modelli di raccolta del consenso in cui la casella (c.d. check-box) di acquisizione del consenso risulta (come nel caso in esame) precompilata con uno specifico simbolo (c.d. flag) (nello stesso senso v., da ultimo, il par. 2.6, Provv. 4 luglio 2013, n. 330, Linee guida in materia di attività promozionale e contrasto allo spam, doc. web n. 2542348, con ulteriori richiami ad altre decisioni dell'Autorità; v. anche il Parere 15/2011 sulla definizione di consenso adottato il 13 luglio 2011 dal Gruppo dei garanti europei previsto dall'art. 29 della direttiva 95/46/Ce, WP 187, p. 20).
"Alla luce di tali considerazioni, posto che gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte in ordine al trattamento dei dati che li riguardano, manifestando il proprio consenso per ciascuna distinta finalità perseguita dal titolare e che tale capacità di autodeterminazione non è assicurata quando si assoggetta la fruizione di beni e servizi alla preventiva autorizzazione a trattare i dati conferiti anche per finalità diverse; posto parimenti che il consenso dell'interessato non è prestato "liberamente" anche alla luce della circostanza che le distinte voci relative al trattamento di dati personali sono preselezionate sull'opzione "Acconsento" anziché lasciate alla libera scelta dell'utente (cfr. par. 2.1 e 3.2, modalità tutt'ora riscontrabile come indicato nel par. 5, lett. b), deve ritenersi che la modalità con cui la società ha raccolto il consenso attraverso il proprio sito web non sia conforme ai criteri di liceità e correttezza nel trattamento dei dati personali e che detto consenso, oltre che non correttamente informato, non sia stato libero (artt. 11, comma 1, lett. a) e art. 23, comma 3, del Codice).
"Ritenuto pertanto illecito il descritto trattamento (artt. 11, comma 1, lett. a) e 23, comma 3 del Codice) – già oggetto di contestazione da parte della Guardia di finanza con verbale n. 5 dell'11 febbraio 2013 per violazione dell'art. 162, comma 2-bis del Codice –, deve vietarsi alla società, con effetto immediato a decorrere dalla data di ricevimento del presente provvedimento, ogni ulteriore trattamento per finalità promozionali dei dati personali, inutilizzabili ai sensi dell'art. 11, comma 2, del Codice, acquisiti con la descritta tecnica del "consenso in blocco" nell'ambito della procedura di registrazione ai servizi resi attraverso il sito web www.......it."