Il consenso rappresenta una tra le principali basi giuridiche comprese nel Regolamento Generale sulla Protezione dei Dati 2016/679.
Secondo il Regolamento (art.4) esso deve essere: libero, specifico, informato e inequivocabile:
qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento
Non è ammesso il consenso tacito o presunto (ad esempio, no a caselle pre-spuntate su un modulo):
Deve essere manifestato attraverso “dichiarazione o azione positiva inequivocabile” (per approfondimenti, si vedano i considerando 39 e 42 del Regolamento).
Non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è una modalità idonea a configurare l’inequivocabilità e il suo essere “esplicito”(per i “dati sensibili”).
Inoltre, il titolare (art. 7, par. 1) deve essere in grado di dimostrare che l’interessato abbia prestato il consenso a uno specifico trattamento. Se il trattamento ha più finalità, il consenso al trattamento dei dati va richiesto per ciascuno di esse. Pensiamo al caso di un’azienda che intende inviare newsletter e svolgere profilazione. in questo caso l’interessato deve poter scegliere tra le due finalità.
L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca e l’interessato deve essere informato di ciò. La revoca può essere eserciata con la stessa facilità con cui è accordato. A seguito della revoca, il titolare non può più trattare i dati dell’interessato basati su quel consenso.
Minori
Il consenso dei minori è valido, in Italia, a partire dai 14 anni (inconformità con la normativa nazionale): prima di tale età occorre raccogliere l’accettazione dei genitori o di chi ne fa le veci.
Dati particolari
Per quanto riguarda le categorie particolari di dati personali (art. 9), i cosiddetti “dati sensibili”, il consenso deve essere “esplicito”; lo stesso dicasi per la finalità basate su trattamenti automatizzati, compresa la profilazione (art. 22).
Contattaci per un supporto alla tua azienda
Potrebbe interessarti:
Come redigere l’informativa privacy