PrivacyDati.it

Quali sono gli attributi del consenso al trattamento dati obbligatorio secondo il nuovo Regolamento GDPR?

Il consenso al trattamento dati è l’atto con cui il Data Subject (proprietario dei dati) acconsente che questi vengano usati secondo finalità e periodo di tempo esplicitati all’interno dell’informativa privacy.

Secondo il Nuovo Regolamento GDPR il consenso deve avere queste caratteristiche:

  • inequivocabile: se si trattano dati non sensibili, non è necessario che sia esplicito, può essere anche implicito ma mai tacito. Per esempio se un utente naviga in un sito web, gli verrà chiesto di accettare che quel sito raccolga cookies sul visitatore. Il visitatore chiudendo il banner, scorrendo la pagina o cliccando qualunque suo elemento, acconsente all’uso dei cookie (es. di consenso implicito). Se si tratta invece di dati sensibili il consenso deve essere sempre esplicito;

  • libero: l’interessato deve poter acconsentire liberamente al trattamento dei dati, senza che il negato consenso comporti conseguenze negative. Nello specifico “nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto”, art. 7 del GDPR;

  • specifico: le richieste di consenso devono essere differenziate per ogni obiettivo del trattamento dei dati. Se un cliente fornisce il proprio indirizzo e-mail per ricevere la conferma sull’ordine che ha effettuato e l’azienda vuole utilizzare la stessa email per inviargli offerte promozionali, sarà necessario che l’azienda distingua i due consensi;

  • informato: l’interessato deve essere informato su quali dei dati forniti saranno trattati e per quale periodo; deve inoltre essere a conoscenza delle conseguenze del proprio consenso;

  • verificabile: l’azienda deve sempre dimostrare che l’interessato ha fornito il consenso al trattamento di un determinato dato per un determinato fine;

  • revocabile: l’interessato deve poter, in qualsiasi momento, revocare il consenso al trattamento dei dati personali.

Verifica subito se la tua attività è soggetta agli obblighi privacy, quali sono i provvedimenti da adottare e qual è il Piano Privacy giusto per te.

Gli ultimi articoli:

D. Lgs. 101/2018: il decreto per il recepimento del GDPR in Italia

Il 19 Settembre 2018 è entrato in vigore il Decreto Legislativo n. 101 del 10 Agosto 2018 che adegua la normativa italiana alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR).

leggi tutto...

Richiedi la consulenza di un esperto

Ti garantiamo la nostra assistenza specialistica per tutti gli aspetti relativi al nostro servizio e agli adempimenti Privacy.

Fai la Tua Domanda

Uno dei nostri esperti è a tua disposizione e ti risponderà gratuitamente.