Categorie

GDPR: il consenso nel Nuovo Regolamento Europeo Privacy

Perchè il trattamento dei dati possa essere considerato legittimo il Regolamento Europeo 2016/679 ha introdotto diverse novità.

In materia di consenso il Regolamento efferma che “qualora il trattamento si basi sul consenso a norma della direttiva 95/46/CE, non occorre che l’interessato presti nuovamente il suo consenso, se questo è stato espresso secondo modalità conformi alle condizioni del presente regolamento, affinché il titolare del trattamento possa proseguire il trattamento in questione dopo la data di applicazione del presente regolamento”.

Per capire se il consenso deve essere di nuovo raccolto, esistono dei cosidetti “indicatori di rischio”, che indichiamo di seguito:

- Il modello già utilizzato per la raccolta non rispetta il requisito di inequivocabilità generandosi incertezza sul fatto che l’interessato abbia acconsentito al trattamento dei suoi dati per uno specifico scopo;

II° - Il titolare del trattamento ha considerato come consenso il silenzio o l’inattività dell’interessato, oppure abbia adottato la preselezione delle caselle, oppure ancora il consenso sia richiesto solamente per una delle diverse finalità del trattamento dei dati;

III° - La formula adottata per il consenso non è chiaramente distinguibile dal contenuto, o non è contenuta in una clausola specifica separata dalle altre clausole del contratto;

IV° - La formula del consenso non è evidente ovvero manacano elementi di contenuto e/o di forma per capire immediatamente che in quel punto si stia parlando di acconsentire o meno;

- Il linguaggio utilizzato risulta non semplice e chiaro e quindi non è comprensibile da parte di qualunque interessato;

VI° - Non è espresso in modo chiaro che il consenso può essere revocato in modo incondizionato o non sono indicate le modalità con cui effettuare la revoca, oppure le stesse modalità non sono semplici come la stessa manifestazione del consenso;

VII° - L’identità del titolare del trattamento dei dati e le finalità del trattamento non sono state indicate in modo chiaro e facilmente comprensibile.

Come si devono comportare le imprese?

Sarà necessario verificare se i consensi già ottenuti rispettino la disciplina del Regolamento Europeo 2016/679 

  • se la rispettano, non dovranno raccogliere di nuovo il consenso e potranno proseguire i trattamenti;

  • se invece la risposta è negativa, dovranno programmare gli interventi necessari per raccogliere di nuovo i consensi e rendersi conformi la normativa europea.

Sicuramente dal punto di vista organizzativo e operativo delle attività di una impresa la questione ha una sua rilevanza ed un certo impatto. Tuttavia è più importante considerare anche le sanzioni previste dal Regolamento: l’articolo 83, paragrafo 4, infatti, prevede una sanzione che arriva fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale per il caso di violazione dei principi alla base del trattamento dei dati.

[Fonte: Garante per la protezione dei dati personali; Federprivacy]

L'area "Regolamento Europeo Privacy" mette a tua disposizione una serie di approfondimenti su tutti gli aspetti della normativa per accompagnarti, con una serie di articoli, guide ed infografiche, fino al 25 maggio 2018 quando sarà definitivamente applicabile in tutti gli stati membri dell’Unione Europea il nuovo Regolamento.

Non perdere gli aggiornamenti: Iscriviti alla Newsletter dedicata!

ISCRIVITI ALLA NEWLETTER DEDICATA

Vuoi rivolgere ai nostri esperti le tue domande o esporre i tuoi dubbi? 
Inviaci la tua domanda cliccando sul bottone qui sotto: ti risponderemo!

RICHIEDI MAGGIORI INFORMAZIONI

Oppure inserisci un commento e condividi le tue riflessioni e le tue domande con gli altri utenti del blog.

Inserisci un nuovo commento

Ultime news

Tags

Informatore Informatico - Blog di In.Ser.T. srl in collaborazione con Martinelli spa e Pc Copia srl - Design by: In.Ser.T srl - Copyright 2016 - Privacy Policy

info@informatoreinformatico.it