Realizzazione di una campagna FaceBook
8 Marzo 2022Assistenza computer a Como e provincia
17 Marzo 2022Il consenso nel GDPR
C'è molta confusione riguardo al consenso nel GDPR perché pare che ognuno lo interpreti come vuole, pur essendo la norma molto chiara, a differenza magari di altre parti più fumose. Però una cosa è certa, il consenso ci vuole e deve essere esplicito.
L'art. 32 del testo del GDPR dice
Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale.
Qualora desideraste eliminare i vostri nominativi, potrete richiederlo scrivendo una e-mail a xxx@xxx.it, con oggetto "cancellami".
Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto.
Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle.
Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità.
Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste.
Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.
Eppure si vedono newsletter con questi contenuti
Le informazioni personali da voi fornite (nome ed indirizzo e-mail) sono archiviate ed utilizzate per l'invio delle nostre newsletters, con cui comunichiamo periodicamente gli eventi in programma.
Per continuare a riceverle, non è necessaria alcuna conferma. In questo modo manterremo invariati i vostri contatti per tenervi informati sulle attività della Galleria attraverso la nostra mailing list.
che è quanto di più sbagliato ci possa essere
Se la norma richiede un "consenso espresso mediante un atto positivo inequivocabile" e aggiunge anche che "Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle." come è possibile che qualcuno mandi in giro informative dicendo sostanzialmente "tu sei già iscritto alla nostra newsletter quindi se non dici niente rimarrai iscritto"?
Ci sono due cose che non vanno bene in un'informativa del genere, anzi tre.
La prima è che il consenso non c'è.
Punto.
Se uno deve manifestarlo cliccando su una casella o compiendo un atti positivo, il fatto che non dica niente non è certo un atto positivo. Non penso che ci possano essere dubbi su questo.
Il silenzio e l'inattività non sono considerati consenso.
Cosa c'è di non chiaro in una frase del genere?
In secondo luogo, e come conseguenza, non essendoci il consenso, se tu mandi una newsletter a qualcuno che non gradisce e decide di denunciarti al Garante e, in seguito a un controllo ti viene chiesto di dimostrare che quello specifico utente ha dato il consenso all'iscrizione alla newsletter, mi spieghi come fai a dimostrarlo?
Dicendo forse che tu hai mandato quel messaggio e lui non si è rimosso?
Ottima idea, così non fai altro che peggiorare la tua situazione!
In terzo luogo, in una comunicazione di questo genere ci dovrebbe essere un link per la rimozione automatica dalla newsletter, non una frase come "se vuoi disiscriverti scrivi a info@xxx.it"