consenso e informativa privacy
Complessità bassa
Complessità bassa
Livello sicurezza 3/5
Livello sicurezza-privacy 3/5
Tempo di lettura: 8 min.

Articolo

Il consenso e l’informativa privacy sono obbligatori per alcuni trattamenti. Vediamo in questo articolo in quali casi chi vuole acquisire i tuoi dati personali è obbligato a richiedere il tuo consenso e quali sono le tutele dei cittadini.

  • Consenso e Informativa Privacy
  • Un esempio di rilascio di consenso
  • Quando è obbligatoria l'informativa

Consenso e Informativa Privacy

Tra le principali garanzie per i cittadini presenti nel Regolamento UE (di seguito Regolamento o GDPR), operativo in tutta l’Unione europea, è il consenso al trattamento dei dati conferito dall’interessato. In altre parole, in alcuni casi chi vuole acquisire le tue informazioni personali (nome, cognome, email, codice fiscale, indirizzo di residenza, e così via) è obbligato a richiedere il tuo consenso al trattamento.

Va premesso che non sempre è necessario richiedere ed ottenere il tuo consenso. L’art. 6 del GDPR individua i casi in cui il trattamento dei dati è lecito. Al comma 1 troviamo “l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”. Mentre nei commi successivi sono indicati gli altri casi in cui il trattamento è comunque lecito. Ad esempio, quando è necessario per dare esecuzione al contratto o ad obblighi precontrattuali, oppure quando serve al Titolare per dare esecuzione a specifici obblighi di legge a lui riferiti.

Quindi le aziende per “trattare” (leggere, elaborare, analizzare) i nostri dati personali (ad esempio i siti a cui siamo registrati, la banca, la palestra, …) sono obbligati a richiederci il “consenso”. Inoltre questa aziende devono mantenere in sicurezza le vostre informazioni per impedire che le stesse siano accessibili a persone non autorizzate. Quindi, in generale, nessuno può utilizzare i nostri dati personali senza avere prima ricevuto il nostro volontario ed espresso consenso. A questa regola la normativa riporta alcune accezioni indicate nell’art. 6 del Regolamento. 

Informativa Privacy 

Quando è obbligatorio il consenso, il cittadini devono poter leggere l’informativa privacy in cui sono riportati alcune informazioni. Ad esempio se i loro dati sono trasmessi al di fuori dell’UE e con quali garanzie; la durata di conservazione dei tuoi dati, cosi come devono sapere che hanno il diritto di revocare il consenso a determinati trattamenti, come quelli a fini di marketing diretto. Di seguito ti riportiamo un esempio di modulo da compilare dove alla fine viene richiesto il rilascio del consenso al trattamento.

consenso al trattamento

A breve pubblicheremo un nuovo articolo in cui approfondiremo il contenuto che dovrebbe avere un’informativa privacy in linea con la normativa vigente.

Caratteristiche del consenso (parte 1)

Deve essere evidente a chiunque che queste informazioni sono indispensabili affinché i nostri dati personali non vengano acquisiti in modo illecito o senza il nostro consenso. Conoscere gli obblighi che ad esempio i siti web devono rispettare, consente a noi tutti di poter esercitare i diritti sanciti dalla normativa europea e nazionale. Pertanto di seguito di riportiamo le caratteristiche che il consenso dovrebbe avere per poter essere considerato “valido”. Come indicato dalla normativa vigente, il consenso deve essere:

  • libero, quando, come specificato dall’art. 7 GDPR, l’interessato è messo nella condizione di effettuare una vera scelta, non condizionata dal timore di non poter beneficiare degli effetti di un contratto se non sono accettate anche ulteriori condizioni non collegate all’esecuzione del contratto stesso. Ad esempio puoi tranquillamente non spuntare (ad esempio, essere obbligati a ricevere pubblicità commerciale);
  • inequivocabile, quando l’interessato presta chiaramente il proprio consenso, Ad esempio spuntando una casella o inserendo i propri dati, come la mail, in un apposito campo;
  • specifico, se deve essere espresso in relazione a “una o più specifiche” finalità e che l’interessato deve poter scegliere in relazione a ciascuna di esse;

Caratteristiche del consenso (parte 2)

Oltre alle predette tre caratteristiche, il consenso deve anche essere:

  • informato, quando, all’interno dell’informativa, sono chiaramente indicati i dati trattati, per quali finalità, le modalità di trattamento, i diritti in capo all’interessato, delle conseguenze che discendono dall’accettazione così come dal rifiuto al trattamento. È, quindi, opportuno che l’informativa sia di facile comprensione, così da non generare incomprensioni od equivoci (anche la facilità di comprensione è divenuta un obbligo da rispettare);
  • verificabile, quando è possibile dimostrare chi ha prestato il consenso ed in quale circostanza;
  • sempre revocabile. L’interessato ha, infatti, diritto a revocare il proprio consenso senza obbligo di motivazione. La revoca del consenso deve essere di facile esercizio, così come è stato prestarlo. Nell’informativa devono essere indicate le modalità di revoca. Ad esempio questa può essere effettuata mediante l’invio di una email o compilando un apposito form predisposto dal Titolare del trattamento (per una definizione di Titolare si rimanda all’articolo sul Regolamento sulla privacy e la protezione dei dati personali).

Durata del consenso

Ad ogni modo, il consenso non dura per sempre!!! All’interno dell’informativa privacy è obbligatori indicare la durata. Scaduto questo il termine di conservazione, il consenso deve essere chiesto nuovamente. In caso di diniego i dati dovranno essere cancellati definitivamente.

consenso e informativa privacy

Consenso per dati sensibili e per minori di 16 anni

Il consenso dell’interessato al trattamento dei dati personali dovrà essere, preventivo e inequivocabile, anche quando espresso attraverso mezzi elettronici (ad esempio, selezionando un’apposita casella in un sito web).
Per trattare particolari categorie di dati personali (dati sensibili – per una definizione completa si rimanda all’articolo sul Regolamento sulla privacy e la protezione dei dati personali), il GDPR prevede che il consenso deve essere anche «esplicito».
Viene esclusa ogni forma di consenso tacito (il silenzio, cioè, non equivale al consenso) oppure ottenuto proponendo a un interessato una serie di opzioni già selezionate.
Il consenso potrà essere revocato in ogni momento.
Al riguardo, i fornitori di servizi Internet e i social media devono richiedere il consenso ai genitori o a chi esercita la potestà genitoriale per trattare i dati personali dei minori di 16 anni.

privacy

Segui le nostre raccomandazioni e i consigli per riconoscere le vulnerabilità e le minacce. Proteggiti dagli attacchi informatici e mantieni al sicuro i tuoi dati personali attivando protezioni di sicurezza aggiornate e seguendo comportamenti adeguati.

Resta connesso!!!
mail
ISCRIVITI ALLA NOSTRA NEWSLETTER

Ricevi periodicamente una mail con le ultime pillole e gli ultimi articoli pubblicati

CONDIVIDI QUESTO ARTICOLO

Contribuisci alla diffusione della cultura digitale

SEGUICI SU FACEBOOK

Clicca "Mi piace" alla Pagina e Invita i tuoi amici

INVIARCI SEGNALAZIONI O RICHIEDI LA PUBBLICAZIONE DI UN ARTICOLO
pillole informative
LEGGI TUTTI I NOSTRI ARTICOLI

Accresci le tue conoscenze, abilità e competenze per proteggere le informazioni

Ultimi articoli pubblicati
Attenzione alle False Offerte di Lavoro

Attenzione alle False Offerte di Lavoro

Attenzione, in rete circolano false offerte di lavoro nelle quali i criminali tentano di rubare il tuo documento d’identità per varie truffe. Scopri i dettagli in questa pillola.
Read More
Proteggi i messaggi, le foto e i video su WhatsApp con la crittografia end-to-end

Proteggi i messaggi, le foto e i video su WhatsApp con la crittografia end-to-end

Con la crittografia end-to-end su Whatsapp i tuoi messaggi, foto, video, messaggi vocali, documenti, aggiornamenti allo stato e chiamate non potranno essere letti da persone non autorizzate (hacker).
Read More
Perché è importante l’autenticazione a due fattori (verifica a due passaggi)?

Perché è importante l’autenticazione a due fattori (verifica a due passaggi)?

L'autenticazione a due fattori (o verifica a due passaggi) ti consente di aumentare la sicurezza del tuo account (Gmail, Outlook, Banca, Poste, ...) contro gli hacker.
Read More
Furto d’identità: la truffa con la tua carta d’identità

Furto d’identità: la truffa con la tua carta d’identità

Scopri i dettagli della truffa con la tua carta d'identità. Sono in aumento i casi di furto d'identità tramite posta elettronica
Read More
La truffa della falsa email dell’Agenzia delle Entrate

La truffa della falsa email dell’Agenzia delle Entrate

Scopri i dettagli sulla falsa email dell'Agenzia delle Entrate che sta circolando in Rete. Si tratta della nuova truffa di phishing.
Read More
Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Il consenso e l'informativa privacy sono obbligatori per alcuni trattamenti. Vediamo in quali casi e quali sono le tutele dei cittadini.
Read More