L’European Data Protection Board ha adottato le Linee guida 05/2020 sul consenso ai sensi del regolamento (UE) 2016/679 che vanno ad emendare la precedente versione emanata dal WP29 lo scorso 10 aprile 2018 (WP259.01).
Le principali modifiche riguardano:
– La validità del consenso fornito dall’interessato in caso di interazione con i cd. “cookie wall”;
– I meccanismi di scorrimento.
Per il resto, al di là di una nuova veste editoriale, i contenuti non hanno subito altre modifiche.
Si è dunque intervenuti sul tema della validità del consenso fornito dall’interessato in caso di interazione con i cd. “cookie wall”. L’EDPB ha chiarito che un service provider non può impedire agli interessati di accedere a un servizio sulla base del loro mancato consenso. A tal riguardo, si prevede ora che affinché il consenso possa essere prestato liberamente, l’accesso ai servizi e alle funzionalità non deve essere subordinato al consenso dell’utente all’archiviazione delle informazioni nel terminale dello stesso, ovvero all’accesso a quelle già archiviate (è il caso dei “cookie wall”). Ribadito, inoltre, che le condizioni dettate dal GDPR per ottenere un valido consenso sono applicabili in situazioni che rientrano nell’ambito di applicazione della direttiva e-Privacy, viene altresì presentato un nuovo esempio a chiarire quanto formulato, concludendosi che non si avrà un valido consenso nell’ipotesi di erogazione di un servizio che si basi sul fatto che l’interessato clicchi sul pulsante “Accetta i cookie”, non ravvisandosi una scelta genuina.
Le altre modifiche hanno riguardato i meccanismi di scorrimento. Con espresso richiamo al considerando 32, è stato ulteriormente precisato che azioni come scorrere un sito o sfogliarne le pagine non soddisfano in nessun caso il requisito di un’azione chiara e affermativa: ciò in quanto vi può essere difficoltà a distinguere tali azioni da altre attività o interazioni dell’utente, non potendo così determinare se un consenso inequivocabile sia stato ottenuto. A tal riguardo, si è inoltre precisata la difficoltà di fornire all’utente la possibilità di ritirare il consenso con modalità altrettanto semplici rispetto alla sua concessione.