Skip to content

Il consenso nel GDPR

C’è molta confusione riguardo al consenso nel GDPR perché pare che ognuno lo interpreti come vuole, pur essendo la norma molto chiara, a differenza magari di altre parti più fumose. Però una cosa è certa, il consenso ci vuole e deve essere esplicito.

L’art. 32 del testo del GDPR dice

Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale.

Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto.

Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle.

Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità.

Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste.

Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.

Eppure si vedono newsletter con questi contenuti

​Le informazioni personali da voi fornite (nome ed indirizzo e-mail) sono archiviate ed utilizzate per l’invio delle nostre newsletters, con cui comunichiamo periodicamente gli eventi in programma.

Per continuare a riceverle, non è necessaria alcuna conferma. In questo modo manterremo invariati i vostri contatti per tenervi informati sulle attività della Galleria attraverso la nostra mailing list.

Qualora desideraste eliminare i vostri nominativi, potrete richiederlo scrivendo una e-mail a xxx@xxx.it, con oggetto “cancellami”.

che è quanto di più sbagliato ci possa essere.

consenso esplicito gdprSe la norma richiede un “consenso espresso mediante un atto positivo inequivocabile” e aggiunge anche che “Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle.” come è possibile che qualcuno mandi in giro informative dicendo sostanzialmente “tu sei già iscritto alla nostra newsletter quindi se non dici niente rimarrai iscritto“?

Ci sono due cose che non vanno bene in un’informativa del genere, anzi tre.

La prima è che il consenso non c’è.

Punto.

Se uno deve manifestarlo cliccando su una casella o compiendo un atti positivo, il fatto che non dica niente non è certo un atto positivo. Non penso che ci possano essere subbi su questo.

Il silenzio e l’inattività non sono considerati consenso.

Cosa c’è di non chiaro in una frase del genere?

In secondo luogo, e come conseguenza, non essendoci il consenso, se tu mandi una newsletter a qualcuno che non gradisce e decide di denunciarti al Garante e, in seguito a un controllo ti viene chiesto di dimostrare che quello specifico utente ha dato il consenso all’iscrizione alla newsletter, mi spieghi come fai a dimostrarlo?

Dicendo forse che tu hai mandato quel messaggio e lui non si è rimosso?

Ottima idea, così non fai altro che peggiorare la tua situazione!

In terzo luogo, in una comunicazione di questo genere ci dovrebbe essere un link per la rimozione automatica dalla newsletter, non una frase come “se vuoi disiscriverti scrivi a info@xxx.it

Consenso a voce

Vediamo una frase che potrebbe dare luogo a qualche malinteso.

Il primo paragrafo dice

Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale.

ed è l’ultima parola a lasciare dei dubbi in mente; o orale.

Significa forse che uno il consenso te lo può dare anche oralmente?

No, purtroppo no. Se così fosse tutta la norma perderebbe di significato.

In realtà quella frase significa che il consenso può essere dato anche a voce nel caso in cui questa venga registrata.

Un po’ come fanno alcuni provider come Telecom o Vodafone che ti fanno registrare il consenso per la formalizzazione di un contratto.

Precisazione doverosa perché già qualcuno aveva interpretato la cosa in maniera completamente sbagliata.

Contenuti recenti dal sito Shift

Comments are closed.