CONSENSO E GESTIONE DEI DATI PERSONALI

Dare o meno il consenso al trattamento dei dati personali è una situazione in cui ci imbattiamo quotidianamente.
Infatti, soprattutto nelle nostre attività online, capita spesso di dover accettare il consenso al trattamento dei dati personali o per un’azienda è spesso obbligatorio che all’utente sia esplicitamente sottoposta la richiesta di tale consenso.
Sai però concretamente di cosa si tratta?

COSA SONO I DATI PERSONALI E QUALI DATI POSSONO ESSERE DEFINITI TALI

Per poter affrontare il discorso, è necessaria una previa spiegazione di cos’è effettivamente un dato personale.

Un dato personale è un’informazione che si riferisce a una persona fisica, ma troviamo la definizione specifica all’art 4 del GDPR, per cui è definibile come qualsiasi informazione concernente una persona fisica identificata o identificabile, anche indirettamente, oppure informazioni riguardanti una persona la cui identità può comunque essere accertata mediante informazioni supplementari.

È un concetto molto ampio, che tuttavia va a porre un confine a tale categoria, dando la possibilità di applicare nel caso concreto la disciplina del Regolamento europeo.

Ora fatta questa precisazione, possiamo continuare con il fulcro della questione, cosa vuol dire consenso al trattamento dei dati personali?

Per saperlo continua a leggere l’articolo.

CONCETTO DI CONSENSO E IL SUO RUOLO NELLA GESTIONE DEI DATI PERSONALI SECONDO IL GDPR

Abbiamo parlato di cosa sono i dati personali, ma questi, possono essere sempre trattati?

La risposta è ovviamente no.

Alla base di ogni trattamento, per renderlo legittimo, vi deve essere infatti una base giuridica che lo vada a giustificare.

Troviamo diverse base giuridiche previste dal Regolamento europeo, e una di queste è proprio il consenso – ha una natura residuale in quanto il titolare se possibile deve scegliere basi diverse (vi sono tuttavia casi in cui il consenso è obbligatorio, ex art 9).

Il consenso è una manifestazione di volontà di qualunque genere che deve avere delle caratteristiche, con il quale l’interessato manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

Deve presentare diverse caratteristiche per considerarsi valido:

  • libero: non essere soggetto ad alcuna coercizione, ossia non deve pregiudicare un interesse o libertà fondamentale dell’interessato
  • specifico: relativo alla finalità per la quale si presta consenso
  • informato: interessato deve conoscere quali dati sono trattati, con che modalità e finalità – attraverso l’informativa privacy, di cui parleremo più avanti
  • inequivocabile: non è necessario che sia esplicito, purché quando sia implicito non sussista alcun dubbio che col proprio comportamento l’interessato abbia voluto comunicare il proprio consenso.
  • verificabile: l’azienda deve essere in grado di dimostrare che l’interessato l’ha conferito, con riferimento a quelle specifiche finalità e a quello specifico trattamento
  • revocabile: in qualsiasi momento l’interessato deve aver la facoltà di revoca, con la medesima semplicità con cui si è fornito il consenso

Vediamo nella prossima parte di articolo come, nel concreto, funziona il consenso e soprattutto cosa l’azienda titolare del trattamento deve fare.

COME LE AZIENDE OTTENGONO IL CONSENSO INFORMATO DEGLI INTERESSATI PER IL TRATTAMENTO DEI LORO DATI

Il mezzo tramite cui l’azienda ottiene il consenso dell’interessato, nonché documento necessario per legittimare ogni tipo di trattamento, è l’informativa privacy.

Con tale documento si informa l’interessato sul trattamento dei suoi dati, le finalità nonché i suoi diritti fondamentali, prima che il titolare ponga in essere tale trattamento.

È importante specificare che per ogni trattamento vi deve essere un’informativa distinta.

La richiesta del consenso, come presentato ex art 7 comma 2 GDPR, deve essere separata dalle altre clausole, in modo tale da facilitare l’interessato nell’agire consapevolmente.

È, tra l’altro, uno strumento con cui si assicura la correttezza e trasparenza dei trattamenti, e serve per esprimere un valido consenso, in quanto consapevole e informato.

Ricollegandosi a quest’ultimo punto, concludiamo il discorso dicendo che, l’informativa deve rispettare dei requisiti, ossia deve essere chiara, concisa, facilmente accessibile ed intellegibile – vi è invece libertà rispetto alla forma, che può essere scritta o con altri mezzi idonei (vignette, fotografie, video).

Se necessiti di informazioni più approfondite riguardo la corretta applicazione delle normative sulla privacy, o vuoi un aiuto per rendere la tua azienda effettivamente GDPR compliant, contattaci subito.

Scrivici all’indirizzo di posta elettronica info@abinnovationconsulting.com, oppure compila il modulo seguente.