GUARDA QUIhttps://accademiaitalianaprivacy.it/areaprivata/foto/772/01.jpg

Dettaglio news
Piano ispettivo Garante 2023: cookie e tracciamento online, marketing, identità digitale


mercoledì 29 marzo 2023
di Acconsento.click



Piano ispettivo del Garante 2023: sotto la lente d'osservazione cookie e tracciamento online, attività di marketing e identità digitale.

 

Premessa: il potere ispettivo e di indagine del Garante

L' art 58 del GDPR parla chiaro: l'Aurtorità Garante per la protezione dei dati personali ha una serie di poteri, tra i quali quelli di indagine. Il potere di indagine conferisce al Garante la facoltà di condurre indagini, accedere alle sedi fisiche del titolare e del responsabile del trattamento, così come ai mezzi usati per i trattamenti dei dati.

Resta fermo che ogni Stato può decidere, per legge, che l'Autorità Garante abbia poteri ulteriori rispetto a quanti previsto dal GDPR. Il nostro Codice Privacy, nella versione armonizzata al GDPR, disciplina l'attività ispettiva del garante al Capo III - accertamenti e controlli. In dettaglio, l'art. 158 ribadisce che il Garante può accedere a banche dati ed archivi e collaborare con altri organi di Stato.

Qui subentra la Guardia di Finanza. Il Garante infatti può avvalersi della collaborazione del Nucleo Speciale Tutela Privacy e Frodi Tecnologche per:

  • reperire dati e informazioni sui soggetti da controllare;
  • per assistenza nei rapporti con l'Autorità Giudiziaria;
  • sviluppare attività (delegate o in sub delega) per accertare violazioni di natura penale o amministrativa;
  • contestare sanzioni amministrative;
  • condurre indagini conoscitive per verificare lo stato di attuazione della Legge in specifici settori.

 

Per saperne di più > Ispezioni Garante Privacy 2022: iniziano i controlli mirati

 

Piano Ispettivo del Garante: periodico e mirato

Il piano delle attività ispettive del Garante stabilisce i settori sottoposti ad osservazione per un periodo della durata di sei mesi. I soggetti coinvolti e gli obiettivi numerici (numero di ispezioni) sono decisi per mezzo di apposite Deliberazioni dell'Autorità.

Il Piano Ispettivo del Garante 2023, Gennaio Giugno, è dettagliato e stabilito dalla Deliberazione del 26 gennaio 2023, consultabile integralmente qui.

Per approfondire > Ispezioni Garante Privacy? Niente panico, ecco cosa fare

 

 

Piano Ispettivo del Garante 2023: quali settori sotto osservazione?

Veniamo al dunque: il Piano Ispettivo per il 1° semestre del 2023 si pone, per alcuni aspetti, in continuità con i piani ispettivi dello scorso anno. In dettaglio, l'attività ispettiva prevederà, anche in collaborazione con la G.d.F:

  • accertamenti in merito alla corretta applicazione e implementazione delle Linee Guida sui cookie e altri strumnenti di tracciamento online;
  • continuazione delle verifiche in materia di trattamento dati personali in attività di telemarketing e tessere punti / fidelizzazione;
  • verifiche sui gestori di identità digitali e fornitori di servizi che usano SPID e CIE.

 

 

Cookie Law e limiti al tracciamento online di nuovo all'attenzione del Garante

Anche il piano ispettivo del Garante 2022 prevedeva attente verifiche sul tema della profilazione e tracciamento online tramite cookie e tracker di vario genere. Ne abbiamo parlato più volte, ribadendo l'importanza di dotare siti web e web app di strumenti come il nostro widget Acconsento.click

Lo scorso anno le Ispezioni si sono concentrate sul verificare l'adeguamento alla Cookie Law e alle Linee Guida 10 Gennaio 2022, con particolare attenzione a:

  • obbligo di inserire pulsanti accetta / rifiuta. Le informative che non prevedono la possibilità di negare / revocare un consenso non sono più a norma;
  • i cookie (esclusi quelli tecnici) devono essere disabilitati di default, in attesa che l'utente esprima o neghi il consenso;
  • la possibilità garantita all'utente di modificare in qualsiasi momento le preferenze espresse;
  • stop all'uso del cookie wall;
  • diritto garantito all'utente di esprimere preferenze granulari;
  • divieto di considerare lo scrolling come valido consenso.

Il piano ispettivo del Garante 2023 si concentrerà sui cookie banner i dark pattern. In particolare, l'Edpb ha pubblicato, il 17 Gennaio 2023, il “Report of the work undertaken by the Cookie Banner Taskforce” (ne abbiamo parlato qui). Le ispezioni si concentreranno sullo stato di implementazione delle previsioni e Linee Guida sui Cookie previste proprio dalla task force dell'Edpb.

Sono considerate condotte illegittime:

  • l'impossibilità di rifiutare il consenso già nel banner iniziale del widget;
  • le caselle pre-selezionate;
  • l'uso di colori ingannevoli per i pulsanti accetta / rifiuta;
  • link design ingannevole;
  • il legittimo interesse come base giuridica dichiarata;
  • l'indicare come essenziali i cookie non essenziali;
  • nessuna possibilità di richiamo del banner cookie.

 

Qui maggiori dettagli > Cookie banner e dark pattern: la guida dell’EDPB

Contribuito originale degli esperti di acconsento.click




CONDIVIDI QUESTA PAGINA!