PRIVACY PILLS : 1 – Il Consenso
LA NUOVA NORMATIVA EUROPE SULLA PRIVACY (GDPR 2018)
Il 25 maggio 2018 sarà applicabile in tutti gli Stati Membri il nuovo regolamento europeo in materia di protezione dei dati personali, con il quale si darà inizio a una nuova era per la tutela del diritto alla privacy dei cittadini europei nei rapporti con le pubbliche amministrazioni e le imprese.
Il testo del regolamento abrogherà la precedente normativa, concepita in un periodo nel quale solo una ridotta parte della popolazione europea fruiva della rete internet.
Per il periodo di specie non esistevano le tecnologie come oggi individuate ed in ogni caso l’evoluzione delle stesse non era così repentina.
Ciò che oggi certamente risulta, inoltre, di veloce crescita è sviluppo è indiscutibilmente il mondo dei social media o delle App nonchè dei marketplace di nuova generazione.
All’epoca, da non sottovalutare, inoltre, non esisteva l’attuale “società della sorveglianza elettronica” nella quale, più o meno inconsapevolmente, sono gli stessi cittadini a pubblicare i propri dati personali all’interno delle piattaforme digitali.
Attraverso l’odierna rubrica posta in essere in più capitoli, daremo luce ad alcune informazioni “in pillole” onde tentare di fornire un’idea più consapevole del sistematico cambiamento che sta avvenendo nel mondo della Privacy.
Le pillole saranno tematiche e riguarderanno alcune fra le principali novità che incideranno direttamente nella quotidianità degli operatori del settore.
La pillola di oggi riguarda: IL CONSENSO
Il Consenso, secondo definizione del GDPR è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
Cosa cambia per il consenso:
- Per i dati “sensibili” (” è vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale di una persona… si veda Art. 9 Regolamento GDPR )il consenso deve essere “esplicito”;
lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati
(compresa la profilazione – Art. 22).
- Non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è modalità idonea a configurare l’inequivocabilità del consenso e il suo essere “esplicito”(per i dati sensibili); inoltre, il titolare (Art. 7.1) deve essere in grado di dimostrare che l’interessato ha prestato il consenso a uno specifico trattamento.
- Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
Cosa Fare?
Il consiglio che proporremo in tutte le pills sarà quello di rivolgersi ad uno Studio Legale con esperti in materia di Privacy, inoltre, per scongiurare situazioni di panico proporremo alcune semplici idee per poter approcciare alle novità del GDPR
Un primo esempio di come adeguare il proprio sistema di protezione dei dati personali è quello di prevedere una procedura dedicata all’acquisizione del consenso per i minori, grazie alla quale poter reperire il doppio consenso necessario al trattamento.
Altro esempio di adeguamento è quello di analizzare con cura la tipologia dei dati trattati e le modalità del trattamento, prevedendo, ove necessario delle caselle non precompilate o menu a tendina, sempre non precompilate, dove richiedere esplicitamente il consenso ad un trattamento specifico, affiancando le due modalità con delle microfinestre a scorrimento dove inserire esclusivamente il riferimento alla disciplina specifica prevista all’interno dell’informativa sulla privacy.
Ultimo dei consigli di questa pills e quello di dotarsi di un cookie tecnico da agganciare alla pagina nella quale si richiede il consenso al trattamento che permetta di conservare correttamente nel tempo la scelta effettuata da parte dell’utente i cui dati verranno trattati
A cura di:
Avv. Fabio Maggesi
Dott. Giovanni Gaeta
- Posted by MepLaw
- On 20 Marzo 2018