Estratto SIG – Consenso e scrolling

Le linee guida 5/2020 dell’EDPB sostituiscono le precedenti wp258 rev.01 sul consenso, emesse dal Gruppo di lavoro dell’articolo 29, anche se abbastanza recenti e già fatte proprie dal Comitato. Operazione chirurgica quasi più di stampo politico che giuridico, un “mettere le mani avanti”, considerato che la versione di Regolamento ePrivacy è ancora in discussione al Consiglio UE. 

Sintesi 

La posta in gioco è il controllo dei dati di tracciamento online in tutte le varianti tecniche. L’EDPB, dopo la dichiarazione sulla bozza ePrivacy, interviene con importanti assunti: 

1) i requisiti per un valido consenso sono nel GDPR; 

2) essi, in quanto requisiti di legittimità, NON sono “obblighi supplementari” alla direttiva ePrivacy, esclusi dall’art.95 GDPR; 

3) quindi, il consenso deve essere, tra l’altro, libero e “inequivocabile” 

4) lo scrolling o qualsiasi altra interazione col sito, successiva all’evidenza del banner informativo sui cookie (elemento di discontinuità) non è “manifestazione di volontà inequivocabile” né è libera, perché non è atto interpretabile univocamente e l’utente per accedere ai contenuti non ha altre alternative che proseguire nella navigazione. 

Possibili soluzioni per un consenso libero e inequivocabile per i cookie: una specifica azione dell’utente (come lo scorrere di una barra in una certa direzione, semmai confermata, dopo un avviso, da un’ulteriore azione analoga) o un cruscotto (dashboard) che raccolga i consensi dell’utente in modo granulare, tramite la selezione di apposite caselle.