Il 4 maggio u.s. sono state emanate le nuove linee guida sul consenso che, in realtà, costituiscono semplicemente un aggiornamento di quelle già esistenti.
l’European Data Protection Board ha sentito il dovere di dare risposta a due quesiti:
- La validità del consenso fornito dall’interessato quando interagisce con i cosiddetti “cookie wall”;
- L’esempio 16 su scorrimento e consenso.
I paragrafi che affrontano questi due problemi sono stati aggiunti alla versione precedente (paragrafi 38-41 e 86) che, per la parte restante, è rimasta pressochè identica salvo modifiche editoriali.
Una premessa è necessaria: da sempre le regole del consenso impongono che questo sia libero, specifico, informato ed inequivocabile; il comitato dei Garanti europei ha però pensato che fossero rimaste delle zone grigie e proprio per evitare che potessero persistere delle occasioni in cui potersi dubitare della genuinità del consenso ha deciso di intervenire.
Niente muri, niente scroll; in sostanza sono queste le due modifiche che l’EDPB ha apportato al WP259 rev.01 in tema di consenso.
Vediamo più nel dettaglio cosa è stato aggiunto.
In relazione al primo quesito è stato chiarito che non si può impedire l’accesso ai siti tramite i cc.dd. cookie wall che impongono ai visitatori di accettare la cookie policy prima di poter procedere alla visualizzazione dei contenuti del sito; quest’accettazione, infatti, non sarebbe libera.
In relazione al secondo quesito, invece, si è affermato che affidarsi ad uno “scroll” come acquisizione di consenso non può considerarsi GDPR compliant perchè la manifestazione del consenso non può dirsi inequivocabile; il gesto di scroll potrebbe dipendere da altre azioni involontarie dell’utente; a ciò deve aggiungersi che, di norma, deve essere possibile revocare il consenso con la stessa facilità con cui si è concesso e non riusciamo proprio ad immaginare un’azione altrettanto semplice per la revoca.
Se vuoi saperne di più contattaci; saremo felici di rendere compliant il tuo sito internet.