Il Garante per la privacy ha comminato una multa da 300.000 euro a una società per aver utilizzato trabocchetti per ottenere il consenso online al trattamento dei dati personali. Ecco a cosa stare attenti nella gestione dei consensi quando si decide di mettere online il proprio sito.
Gestione dei consensi e dati personali: attenti al consenso online
Le norme sul trattamento dei dati personali sono diventate molto stringenti con l’entrata in vigore del GDPR (Regolamento Generale sulla Protezione dei Dati), l’obiettivo è limitare il più possibile l’uso dei dati raccolti tramite il web, tranne nel caso in cui ci sia un esplicito consenso da parte dell’utente rilasciato in modo consapevole.
In breve tempo tutti coloro che hanno un sito internet hanno dovuto adeguarsi attraverso avvisi sui siti inerenti l’uso dei dati raccolti e con la richiesta di consenso per le varie tipologie di trattamento, tra cui in particolare la trasmissione dei dati inerenti le preferenze a soggetti terzi rispetto al sito stesso. Si tratta delle attività di profilazione.
Dalla gestione di tali dati attraverso gli algoritmi arrivano all’utente “messaggi promozionali” specifici basati sulle ricerche effettuate online dal singolo utente. Questa naturalmente è una spiegazione abbastanza semplificata.
Di fatto il Garante della privacy deve vigilare sul rispetto delle norme sulla gestione dei consensi online.
Garante privacy: sanzione di 300.000 euro in caso di consenso online estorto con trabocchetti
Il Garante privacy con l’ingiunzione n. 51 del 23 febbraio 2023 ha provveduto ad applicare una sanzione di 300.000 euro a una società che si occupa di marketing e che realizza campagne promozionali tramite e-mail, sms e chiamate automatizzate. La ratio della multa sta nel fatto che la società ha utilizzato trabocchetti, definiti modelli oscuri dark pattern, consistenti in richieste di consenso al trattamento dei dati poco chiare.
Ad esempio, ha inserito richieste di consenso definite come necessarie per continuare la navigazione, invece si trattava di semplice richieste di consenso per il trattamento dati personali e il mancato consenso non implicava impossibilità di continuare nella navigazione. Un’altra strategia era rendere poco visibile sul sito il “tasto” per continuare la navigazione senza fornire il consenso alla gestione dei dati.
La conseguenza è una vera estorsione del consenso che porta l’utente a essere vittima di campagne pubblicitarie/promozionali aggressive. Inoltre, si verifica in questo modo una profilazione dell’utente che di fatto non ha realmente avuto la possibilità di capire a quali pratiche stava fornendo il consenso.
Leggi anche: Codice di condotta telemarketing approvato dal Garante Privacy. Novità