LA DICHIARAZIONE DEL CONSENSO PRIVACY

Categoria: regole privacy
4 Febbraio 2020
L

Il trattamento dei dati personali delle persone fisiche è lecito solo in presenza di almeno una delle seguenti basi giuridiche:

  • eseguire un contratto o misure precontrattuali di cui l’interessato è parte
  • adempiere obblighi legali a cui è soggetto il titolare
  • salvaguardare interessi vitali di una persona fisica
  • eseguire compiti di interesse pubblico o pubblici poteri
  • perseguire un legittimo interesse non prevalente sui diritti dell’interessato
  •  perseguire finalità per le quali l’interessato ha concesso il consenso 

Il consenso elencato al punto 6 è:

  1.  reso come una dichiarazione positiva , predisposta allo scopo dal titolare
  2.  inequivocabile  (è reso per iscritto, ad es., anche con checkbox web, ecc.)
  3.  informato , nel senso che l’interessato è messo a conoscenza tramite, ad es., l’informativa privacy, dell’identità del titolare, dei trattamenti e delle relative finalità perseguite, dei tempi di conservazione dei dati, ecc.
  4.  libero, chiaro, conciso, specifico e informato ; ad es.,
    • non è ammesso il criterio del “silenzio assenso” o “tacito consenso”
    • una sola checkbox per più trattamenti o più finalità non è valida
    • le checkbox già preimpostate non sono ammesse
    • non sono ammesse clausole abusive che, ad es., condizionano offerte e servizi al rilascio del consenso privacy in presenza di un’altra base giuridica di trattamento
    • nell’ambito dei servizi di prevenzione o di consulenza forniti direttamente
    • al minore, il consenso di chi ha la responsabilità genitoriale non è necessario
  5.  non liberamente espresso se l’interessato non è libero di scegliere  o non può rifiutarsi o revocare il consenso senza subire pregiudizio
    n.b.: si presume che il consenso non sia stato liberamente espresso quando l’interessato non può esprimere un consenso separato per distinti trattamenti di dati personali, o se l’esecuzione di un contratto o la prestazione di un servizio è subordinata ad un consenso non necessario
  6.  revocabile in qualsiasi momento ;
    • nel caso del consenso per attività promozionali e commerciali la revoca non prevede alcun obbligo di spiegazioni da parte dell’interessato
    • la revoca non pregiudica i trattamenti eseguiti prima, che restano validi

 

RESPONSABILITA’ DEL TITOLARE RIGUARDO AL CONSENSO

  1.  il titolare deve poter dimostrare  che l’interessato ha prestato il consenso riguardo a specifici trattamenti che lo richiedono
  2.  la richiesta di consenso dovrà essere chiaramente distinguibile  riguardo ai rispettivi trattamenti; la forma della richiesta dovrà essere comprensibile, facilmente accessibile, ed espressa con linguaggio semplice e chiaro
  3.  per valutare se un consenso è liberamente prestato  si considera, tra l’altro, se un contratto o servizio è condizionato ad un consenso non necessario
  4. nel caso di  offerta di servizi informatici e telecomunicazioni diretta ai minori , il trattamento di dati personali è lecito se il minore ha almeno 14 anni; altrimenti occorre il consenso di chi ha la responsabilità genitoriale
  5. il  trattamento di dati personali particolari  (origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici per identificare in modo univoco una persona fisica e dati relativi a salute, vita sessuale e orientamento sessuale), è ammesso con il consenso esplicito dell’interessato, salvo che venga eseguito:
    • per adempiere obblighi legali del titolare relativi a rapporti di lavoro
    • per salvaguardare interessi vitali di una persona fisica
    • per eseguire un compito di interesse pubblico o pubblici poteri
    • per eseguire legittime attività politiche, filosofiche, religiose o sindacali da parte di organismi senza scopo di lucro (fondazioni, associazioni, ecc.), a favore di membri, ex membri o persone regolarmente in contatto con loro, e salvo che i dati personali non siano comunicati all’esterno senza il consenso degli interessati
    • per accertare, esercitare o difendere un diritto in sede giudiziaria o quando le autorità esercitino le loro funzioni giurisdizionali
    • per motivi di interesse pubblico rilevante
  6. per  finalità di medicina preventiva o di medicina del lavoro , valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale o gestione di sistemi e servizi sanitari o sociali o conformemente al contratto con un professionista della sanità, purchè sotto la responsabilità di un professionista soggetto al segreto professionale o altri obbligati alla segretezza

 

ALCUNI DEI TRATTAMENTI SOGGETTI AL CONSENSO DEGLI INTERESSATI

  • newsletter promozionali e commerciali
  • comunicazioni sms sul cellulare personale
  • uso di foto, registrazioni audio e filmati video
  • pubblicazione di foto e filmati su web e social
  • cookie di profilazione commerciale
  • comunicazione dati su salute
  • ecc.

 

ESEMPI DI COMPILAZIONE DELLA SEZ. D DELLA DICHIARAZIONE DEL CONSENSO

  • tipo di trattamento:
     newsletter promozionali e commerciali 
    • dati oggetto di trattamento:
      • utilizzo dell’indirizzo email zzz@zzz.it
    • finalità del trattamento:
      • invio newsletter per proposte promozionali e commerciali
    • periodo di trattamento:
      • 24.mesi, a partire dalla data del consenso dell’interessato
  • tipo di trattamento:
     comunicazioni sms sul cellulare personale 
    • dati oggetto di trattamento:
      • utilizzo del cellulare nr. 789 123456
    • finalità del trattamento:
      • invio promemoria per appuntamento visita medica
    • periodo di trattamento:
      • la medesima durata prevista per le cure sanitarie richieste

Altri articoli che potrebbero interessarti