Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9266 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Legal design 19.02.2014    Pdf    Appunta    Letti    Post successivo  

Privacy: Consenso in blocco e checkbox, provvedimento del Garante

Interesssanti rilievi per chi progetta le informative e le interfacce online
Spataro

 

Indice generato dai software di IusOnDemand
su studi di legal design e analisi testuali e statistiche

I

Il provvedimento del Garante, che qui è estratto, evidenzia come va costruita graficamente e nel testo l'interfaccia utente.

In particolare in presenza di differenti trattamenti, ognuno deve essere diversamente e liberamente accettabile o meno.

Una unica informativa senza consensi granulari non è conforme. Niente di nuovo, ma la decisione è un ottimo riassunto dei criteri.

Al link indicato il testo esteso

" 9. Con riferimento, infine, alle modalità per procedere all'acquisizione del consenso degli interessati in occasione dell'iscrizione al sito web, si ritiene altresì essere stato violato l'art. 23, comma 3 del Codice, in base al quale il "consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato".

"Al di là dell'evidenziata inidoneità dell'informativa resa, in ragione della quale non era possibile per gli interessati individuare chiaramente tutti i trattamenti effettuati (e le loro reali caratteristiche), non si può ritenere libero il consenso reso in relazione allo svolgimento di attività di natura promozionale (da parte della società o di terzi) come pure per il tracciamento della navigazione dei soggetti registrati nel sito, considerato che a detto consenso la società ha subordinato la conclusione del procedimento di registrazione preordinato alla fruizione dei servizi resi.

"Tale consenso, che l'interessato deve peraltro prestare "in blocco" come condizione per poter usufruire dei servizi richiesti, non può definirsi "libero" bensì necessitato, posta la necessità che i dati trattati nel contesto dell'intermediazione di lavoro siano utilizzati dalla società e da (non precisati) terzi anche in relazione a finalità diverse ed ulteriori; analogamente, non è corretta la predisposizione online di modelli di raccolta del consenso in cui la casella (c.d. check-box) di acquisizione del consenso risulta (come nel caso in esame) precompilata con uno specifico simbolo (c.d. flag) (nello stesso senso v., da ultimo, il par. 2.6, Provv. 4 luglio 2013, n. 330, Linee guida in materia di attività promozionale e contrasto allo spam, doc. web n. 2542348, con ulteriori richiami ad altre decisioni dell'Autorità; v. anche il Parere 15/2011 sulla definizione di consenso adottato il 13 luglio 2011 dal Gruppo dei garanti europei previsto dall'art. 29 della direttiva 95/46/Ce, WP 187, p. 20).

"Alla luce di tali considerazioni, posto che gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte in ordine al trattamento dei dati che li riguardano, manifestando il proprio consenso per ciascuna distinta finalità perseguita dal titolare e che tale capacità di autodeterminazione non è assicurata quando si assoggetta la fruizione di beni e servizi alla preventiva autorizzazione a trattare i dati conferiti anche per finalità diverse; posto parimenti che il consenso dell'interessato non è prestato "liberamente" anche alla luce della circostanza che le distinte voci relative al trattamento di dati personali sono preselezionate sull'opzione "Acconsento" anziché lasciate alla libera scelta dell'utente (cfr. par. 2.1 e 3.2, modalità tutt'ora riscontrabile come indicato nel par. 5, lett. b), deve ritenersi che la modalità con cui la società ha raccolto il consenso attraverso il proprio sito web non sia conforme ai criteri di liceità e correttezza nel trattamento dei dati personali e che detto consenso, oltre che non correttamente informato, non sia stato libero (artt. 11, comma 1, lett. a) e art. 23, comma 3, del Codice).

"Ritenuto pertanto illecito il descritto trattamento (artt. 11, comma 1, lett. a) e 23, comma 3 del Codice) – già oggetto di contestazione da parte della Guardia di finanza con verbale n. 5 dell'11 febbraio 2013 per violazione dell'art. 162, comma 2-bis del Codice –, deve vietarsi alla società, con effetto immediato a decorrere dalla data di ricevimento del presente provvedimento, ogni ulteriore trattamento per finalità promozionali dei dati personali, inutilizzabili ai sensi dell'art. 11, comma 2, del Codice, acquisiti con la descritta tecnica del "consenso in blocco" nell'ambito della procedura di registrazione ai servizi resi attraverso il sito web www.......it."

19.02.2014 Spataro
Garante Privacy


Un esempio di Legal Design
Compliance conversazionale
LegalDesign - DMA e DSA testi ufficiali multilingue, interattivi, ricercabili
Legal Design 5/5 - il decalogo del Garante: i passi successivi
Legal Design 4/5 - il decalogo del Garante in testo strutturato
Legal Design 3/5 - il decalogo del Garante riorganizzato in forma analitica
Legal Design 2/5 - il testo originale del decalogo del Garante
Legal Design 1/5 - il Decalogo del Garante sui dati dei vaccinati da parte di Enti Pubblici
LIVE: Preventivi rapidi senza stress - contratti e legal design solo a richiesta
Password, Biometria e Legal Design



Segui le novità in materia di Legal design su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.076