18/11/2019
GDPR e consenso

Il GDPR approfondisce il concetto di consenso al trattamento dati personali e alle relative modalità per ottenerlo in quanto si vuole premurare che gli interessati del trattamento dati, oltre ad essere correttamente informati, siano nelle condizioni ottimali per poter ottenere il proprio consenso. Il Data Protection Working Party Art. 29 è intervenuto in tal senso rilasciando delle linee guida adottate il 28 novembre 2017 (v. allegato).

 

Il GDPR, al suo articolo 4(11), definisce il consenso come qualsiasi azione o dichiarazione dell’interessato conferita liberamente, specifica, informata e non ambigua che esprima la volontà che i propri dati siano trattati.

 

Relativamente al conferimento libero vi è subito da notare come in alcuni casi vi sia uno sbilanciamento di poteri che limiti la libertà di conferimento del consenso (ad es. in caso di assunzione da parte del lavoratore). In tal caso, come in tutti quelli che possono limitare la libertà dell’interessato, bisognerà preventivamente valutare che l’interessato sia informato e abbia conferito il consenso senza che vi sia stata alcuna pressione o minaccia di conseguenze in caso di mancato consenso.

Inoltre, qualora venga offerto un servizio è possibile che vi siano diversi trattamenti che verranno in gioco e per ognuno di essi dovrà essere prestato separato consenso e, quindi, il consenso non sarà liberamente prestato ove l’interessato non abbia la possibilità di prestare il consenso per ogni singolo trattamento dati. In aggiunta, il titolare del trattamento deve dimostrare che è possibile rifiutare di prestare o ritirare il consenso senza che vi sia un danno per l’interessato.

 

In merito al contenuto minimo perché il consenso si ritenga informato si richiede, almeno, quanto segue:

  • identità del titolare del trattamento;
  • la finalità perseguita per ogni singolo trattamento dati;
  • quali tipologie di dati verranno trattate;
  • l’esistenza della possibilità di ritirare il consenso;
  • l’esistenza di processi di trattamento dati per decisioni basate unicamente su processi automatizzati, inclusa la profilazione;
  • la possibilità di trasferimento di dati verso paesi terzi senza che vi sia una decisione di adeguatezza per detto paese.

 

Relativamente alle modalità di fornire l’informativa per ottenere il consenso il GDPR rimane silente e non ne specifica le modalità e le forme. In ogni caso, si può certamente dire che i titolari del trattamento devono utilizzare un linguaggio chiaro e, se opportuno, utilizzare anche più lingue che siano comprensibili dagli interessati target (ad esempio niente che sia eccessivamente tecnico e che possa essere solo compreso da operatori del settore quali quelli legali.)

SEI INTERESSATO AI NOSTRI SERVIZI?
Contattaci!
SCRIVICI E TI CONTATTEREMO NOI!