Il Comitato Europeo per la Protezione dei Dati chiarisce alcune questioni sul consenso per i cookie.

Il Comitato Europeo per la Protezione dei Dati (EDPB), in data 4 maggio 2020, ha pubblicato le Linee guida sul consenso ai sensi del Regolamento (UE) 2016/679 (meglio noto come “GDPR”).

Il documento conferma interamente le precedenti linee guida in materia pubblicate dal Gruppo di lavoro Art. 29 nel 2018 e le innova fornendo chiarimenti aggiuntivi sulla specifica tematica del consenso per i cookie.

Una prima questione attiene ai cc.dd. cookie wall, che si hanno quando un sito web o una app sono resi accessibili all’utente esclusivamente a patto che quest’ultimo fornisca il suo consenso all’archiviazione dei cookie sul proprio dispositivo (o all’accesso a informazioni ivi archiviate in precedenza).

Il Comitato ha chiarito che questa prassi comporta l’acquisizione di un consenso invalido per carenza del requisito della libertà, perché rendere fruibile un servizio soltanto a condizione che sia prestato il consenso pone l’utente in una situazione in cui non è possibile esercitare una reale scelta.

Ulteriore questione è quella riguardante la possibilità di legare il consenso allo “scroll” di una pagina web o ad attività similari (ad esempio, clic su un qualsiasi elemento della pagina web visitata).

In merito, l’EDPB ha precisato che in nessun caso simili prassi sono idonee a soddisfare il requisito del consenso come “manifestazione di volontà inequivocabile”, perché il mero scorrimento di una pagina web è un’attività che potrebbe essere facilmente confusa con altre e che, come tale, non può considerarsi come una esternazione non equivoca della volontà dell’utente. Simili prassi, inoltre, rendono complesso anche il rispetto dell’obbligo di fornire all’utente modalità che permettano di revocare il consenso con la stessa facilità con cui lo si è prestato.

(Comitato Europeo per la Protezione dei Dati Linee guida sul consenso ai sensi del Regolamento (UE) 2016/679)