logo
Copyright Qode Interactive 2016
Come ottenere il consenso al trattamento dei dati - Lawgeek - Consulenza e redazione contratti digitali per e-commerce e siti internet
1355
post-template-default,single,single-post,postid-1355,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,side_area_uncovered_from_content,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-9.1.2,wpb-js-composer js-comp-ver-4.11.2,vc_responsive,it
 

Come ottenere il consenso al trattamento dei dati

03 ott Come ottenere il consenso al trattamento dei dati

consenso al trattamento dei dati
Quali caratteristiche deve avere il consenso al trattamento dei dati per essere considerato valido?

L’articolo 4, paragrafo 11, del GDPR stabilisce che il consenso al trattamento dei dati debba consistere in una:

  • libera,
  • specifica;
  • informata;
  • inequivocabile manifestazione di volontà dell’interessato con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

 

Quando si può ritenere che il consenso al trattamento dei dati sia stato liberamente prestato?

Facciamo un esempio.  Se il titolare di un sito web mi obbliga a prestare il consenso come condizione imprescindibile, non negoziabile e necessaria per poter erogare un servizio o concludere un contratto, si presume che il consenso non sia stato prestato liberamente. Pertanto, non potrà considerarsi libero quel consenso necessitato e che l’utente non è in grado di revocare in qualsiasi momento senza subire un pregiudizio.

 

Possiamo fare un altro esempio di consenso non liberamente prestato e quindi invalido?

Un’app mobile per il fotoritocco chiede ai propri utenti di attivare la localizzazione GPS per poter utilizzare i suoi servizi. L’app comunica inoltre ai propri utenti che utilizzerà i dati raccolti per fini pubblicitari e di analisi comportamentale. Né la geo-localizzazione né la pubblicità comportamentale online sono trattamenti necessari per la fornitura del servizio di fotoritocco e vanno decisamente al di là della semplice erogazione del servizio principale fornito dall’applicazione. Tuttavia, poiché gli utenti non possono utilizzare l’app senza acconsentire a tali ulteriori finalità, il consenso non potrà essere considerato valido perché non liberamente prestato.

 

Cosa si intende per consenso granulare?

Si tratta di una declinazione del principio di libertà del consenso. Partiamo dal presupposto che ciascuna finalità del trattamento richiede un consenso al trattamento dei dati specifico. Se il trattamento prevede diverse finalità, dovrò ottenere un consenso per ciascuna di esse.

 

Posso utilizzare una o più check box per raccogliere il consenso dei miei utenti?

Sì, tuttavia le check box non devono essere preselezionate. L’opt-out non è consentito proprio perché il consenso deve consistere in una manifestazione specifica ed inequivocabile dell’interessato. Non è possibile richiedere il consenso al trattamento dei dati attraverso la generica ed incondizionata accettazione dei termini e condizioni. L’accettazione dei termini e delle condizioni d’suo del sito non può essere equiparata ad una chiara azione affermativa valida ai fini del consenso al trattamento dei dati personali. Il GDPR non consente ai titolari di offrire caselle pre-spuntate o altri strumenti di opt-out che richiedono un intervento da parte dell’interessato per evitare un consenso preimpostato.

 

Facciamo alcuni esempi di consenso non validamente prestato.

consenso al trattamento dei dati

Infine, non può essere considerato valido il consenso al trattamento dei dati prestato semplicemente continuando con la navigazione del sito. Scorrere verso il basso la pagina di un sito web non costituisce un’azione chiara, affermativa e non ambigua da parte dell’utente che spesso si trova a visualizzare una considerevole quantità di dati e potrebbe non essere in grado di focalizzare la propria attenzione su un banner che scompare non appena viene compiuto un minimo movimento del mouse.

 

Come posso dimostrare di aver ottenuto il consenso?

Il GDPR pone a carico del titolare del trattamento l’onere della prova. Questi deve quindi dimostrare che l’interessato ha acconsentito al trattamento. È pur vero che il Regolamento non dà indicazioni precise sulle modalità più idonee a dimostrare il consenso. Il Gruppo di lavoro Art. 29 ci fornisce alcuni esempi: nel contesto di una raccolta di dati online, il titolare del trattamento può conservare informazioni relative alla sessione durante la quale è stato espresso il consenso al trattamento dei dati (data ed ora della sessione ed indirizzo IP del computer da cui è partito l’input del consenso) oltre alla documentazione che attesti il processo seguito per ottenere il consenso insieme ad una copia delle informazioni che sono state presentate all’interessato.

Se hai bisogno di impostare correttamente i consensi del tuo sito, contattaci

No Comments

Post A Comment