NEWS

La base giuridica per l’utilizzo e la memorizzazione dei dati personali archiviati nei dispositivi degli utenti per finalità di marketing può essere solo il consenso

Il Regolamento (UE) 2016/679 nel prevedere che ogni trattamento debba trovare fondamento in un’idonea base giuridica individua, come noto, nell’articolo all’articolo 6 le seguenti basi giuridiche: consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

Avv. Marco Soffientini

(Nella foto: l'Avv. Marco Soffientini)

Per individuare la corretta base giuridica per il trattamento concernente la memorizzazione di dati personali nei dispositivi degli utenti per finalità di marketing ci si deve riferire alla Direttiva Europea 2002/58, (c.d. direttiva “ePrivacy”), e all’art. 122 del Codice in materia di protezione dei dati personali (che ne dà attuazione), secondo i quali si prevede espressamente come base giuridica “per l'archiviazione di informazioni, o l'accesso a informazioni già archiviate, nell'apparecchiatura terminale di un abbonato o utente” esclusivamente il consenso degli interessati.

Si tratta di un principio ribadito recentemente dal Garante in un provvedimento d’urgenza adottato il 7 luglio 2022, con il quale ha avvertito il noto social network Tik Tok che è illecito utilizzare dati personali archiviati nei dispositivi degli utenti per profilarli e inviare loro pubblicità personalizzata in assenza di un esplicito consenso.

Il caso è sorto dopo che Tik Tok aveva informato i propri utenti che, a partire dal 13 luglio, le persone maggiori di 18 anni sarebbero state raggiunte da pubblicità “personalizzata”, basata cioè sulla profilazione dei comportamenti tenuti nella navigazione e per fare questo aveva modificato la sua privacy policy prevedendo come base giuridica per il trattamento dei dati non più il consenso degli interessati, ma non meglio precisati “legittimi interessi” di Tik Tok e dei suoi partner.

La base giuridica appropriata per finalità di marketing è il consenso

Il Garante dopo aver avviato immediatamente un’istruttoria sulla modifica della privacy policy e chiesto informazioni al social network, ha concluso che tale mutamento della base giuridica risulta incompatibile con la direttiva europea 2002/58 , e con l’art. 122 del Codice in materia di protezione dei dati personali; norme che prevedono espressamente come base giuridica “per l'archiviazione di informazioni, o l'accesso a informazioni già archiviate, nell'apparecchiatura terminale di un abbonato o utente” esclusivamente il consenso degli interessati.

L’Autorità italiana, avvalendosi di uno dei poteri previsti dal Regolamento Ue, ha pertanto inviato un “avvertimento” formale alla Società, avvisando che un trattamento effettuato sulla base giuridica del “legittimo interesse”, almeno in relazione alle informazioni archiviate sui dispositivi degli utenti, si porrebbe al di fuori della cornice normativa in vigore, con le evidenti conseguenze, anche di carattere sanzionatorio.

Note sull'Autore

Marco Soffientini Marco Soffientini

Avvocato esperto di protezione dei dati personali, Data Protection Officer di Federprivacy. Autore Ipsoa, docente Unitelma Sapienza, Privacy Officer certificato TÜV Italia, Fellow Istituto Italiano Privacy.  - Twitter: @msoffientini1

Prev Elezioni e uso dei dati personali: molte le regole da conoscere
Next Integrazione tra la normativa sulla protezione dei dati ed il Dlgs 231/2001

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy