Il consenso nel GDPR. Granulare e consapevole

Il consenso nel GDPR. Granulare e consapevole

Rapporto tra informativa e consenso

Prima di cominciare a parlare di consenso granulare e consapevole, e più in generale di consenso, facciamo un raffronto con un precedente articolo. Lì abbiamo parlato dell’informativa privacy.

Ma qual’è il rapporto che si instaura tra informativa e consenso?

  1. L’informativa deve permettere di esprimere un consenso granulare.
  2. No informativa… no consenso: come direbbe George Cloney se dovesse riferirsi a questa tematica. L’informativa è un passaggio essenziale. Io devo sapere come vengono trattati i miei dati prima di prestare il mio consenso.

Ma cosa significa consenso granulare? Prima di rispondere a questa domanda, facciamo un parallelo tra questi due concetti. C’è un elemento che li accomuna: l’imprescindibile presenza di certe caratteristiche.

  • Informativa:
  1. completezza,
  2. brevità,
  3. comprensibilità.
  • Consenso:
  1. inequivocabile,
  2. specifico,
  3. libero,
  4. informato.

Queste caratteristiche tipiche del consenso, sono espresse dall’art. 4 paragrafo 11 del GDPR. Qui si dice che il consenso dell’interessato è:

qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

Il consenso granulare e consapevole

Rispondiamo adesso alla domanda: cosa significa consenso granulare?

Che il soggetto interessato può esprimere il suo consenso al trattamento dei suoi dati non necessariamente con riferimento a tutte le tipologie di trattamento. Può infatti darlo anche solo con riguardo ad alcune tipologie di dati e non per altre. Il concetto di granularità tende a legarsi ad una caratteristica specifica del consenso di cui abbiamo appena parlato: la specificità.

Consenso specifico, granulare e consapevole

Il consenso granulare deve essere specifico. Cioè, non abbiamo solo il riferimento alla granularità con riguardo alla tipologia di dati trattati, ma anche con riferimento alle finalità specifiche del trattamento. Quindi l’interessato può dire che acconsente a che i suoi dati vengano trattati, ma con riferimento a delle specifiche finalità e non ad altre. Ciò permette all’interessato di essere consapevole di ciò che sta facendo nel momento in cui dà il consenso. Infatti, quando deve compiere questa decisione, si rende anche conto di quali obiettivi le aziende vogliano raggiungere grazie all’utilizzo dei suoi dati.

Conclusioni

Da questa breve analisi del consenso al trattamento dei dati personali si evince che, con l’avvento del GDPR, questa tematica è stata ulteriormente rafforzata a favore di una maggiore tutela dell’interessato.

Tuttavia dobbiamo ricordarci che il Codice Privacy, ossia il decreto legislativo 196/2003, è ancora in vigore. C’è stato un momento nel quale sembrava che tale decreto sarebbe stato del tutto abrogato con l’introduzione del GDPR, ma alla fine la scelta è stata un’altra. Tale decreto è rimasto in piedi, ma è stato novellato dal decreto legislativo 101/2018. Entrambi i decreti devono comunque essere letti e interpretati alla luce del GDPR.

Sonia Lavoratti

    COME CI HAI CONOSCIUTO? (scegli)
   

Seguici
Tags: , , , , , , , , , , , , , , , , , ,