Blog

GDPR: acconsenso!

Data05/2018

GDPR, il General Data Protection Regulation entrato in vigore il 25 maggio 2018 è diventato vincolante per tutte le aziende operanti nell’UE. Dal 2004 il Codice della Privacy (D.Lgs 196/2003) prevede che la stipula di un contratto o la conclusione di una transazione online siano subordinate alla prestazione di un’autorizzazione al trattamento dei dati personali che può essere anche espressa in forma tacita, il cosiddetto silenzio assenso.

Il GDPR innova questo punto stabilendo che il consenso debba essere libero, specifico, inequivocabile ma soprattutto informato.

Nell’informativa è necessario inserire i dati identificativi del titolare del trattamento e del DPO, oltre a un recapito al quale rivolgersi. Devono esservi riportate finalità, modalità e durata dell’utilizzo, se le informazioni verranno trasferite all’estero, a quali soggetti potranno essere comunicate, la base giuridica, la natura facoltativa od obbligatoria del consenso e i diritti del soggetto (portabilità, cancellazione, rettifica, opposizione). È sufficiente una violazione da parte del titolare del trattamento per innescare un’indagine dell’Autorità Garante che può portare a pesanti sanzioni. Il sottoscrittore non deve essere indotto a prestare consenso con l’inganno e la manifestazione di volontà deve essere resa mediante dichiarazione scritta, attraverso mezzi elettronici, o verbalmente (con registrazione). In qualunque momento l’interessato deve poter esercitare il diritto di revoca dell’assenso.

Il GDPR sottolinea l’importanza della verificabilità, facendo ricadere sul titolare del trattamento l’onere di dimostrare che il consenso è stato effettivamente fornito.

Vuoi rimanere aggiornato sulle ultime news?

Iscriviti alla newsletter