<img height="1" width="1" src="https://www.facebook.com/tr?id=133206463822786&amp;ev=PageView &amp;noscript=1">

    Cos'è un modello di consenso per la protezione dei dati?

    cybersecurity timer 3 min.
    Myriam Zanatta
    Scarica la scheda:  Come si avvia un sistema di gestione basato sui processi?

    Per poter utilizzare i dati personali dei clienti della tua azienda in modo legale, si ha bisogno del loro consenso preventivo. Il diritto alla protezione dei dati esiste, e noi dobbiamo rispettarlo e agire di conseguenza. 

    In Italia, il Regolamento generale sulla protezione dei dati (GDPR) è il regolamento incaricato di regolare la protezione dei dati personali e i diritti alla protezione dei dati di clienti, utenti e aziende. Il GDPR è un regolamento che riguarda tutte le aziende, dalle più piccole e PMI alle multinazionali, e la sua effettiva implementazione in tutta l'Unione Europea è avvenuta a partire dal 25 maggio 2018. Questo regolamento dà ai cittadini un maggiore controllo sull'uso dei loro dati personali nell'ambiente digitale e costringe le organizzazioni a garantire che ogni uso che fanno delle informazioni personali dei loro utenti sia precedentemente autorizzato per evitare abusiNew Call-to-action

    Il GDPR estende la protezione dei dati personali e l'autonomia degli utenti nel prendere decisioni sulle proprie informazioni. Questo nuovo regolamento ha inasprito ciò che era già stabilito nella precedente Legge Organica sulla Protezione dei Dati (LOPD) e stabilisce che il consenso per il trattamento dei dati personali non può essere tacito o implicito, ma deve essere espresso affermativamente ed espressamente per essere accettabile. Inoltre, le aziende dovranno essere chiare nei loro documenti, evitare termini difficili da capire e rendere i testi facili da comprendere per eliminare qualsiasi confusione su ciò che l'altra parte sta firmando.

    consenso trattamento dati personali

    Consenso e protezione dei dati

    Il GDPR specifica che per consenso si intende "qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile del consenso dell'interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano".  Così, qualsiasi manifestazione di consenso che consideriamo valida deve includere queste 4 caratteristiche:

    • Libera. Che tutte le persone coinvolte possano scegliere se dare o meno il consenso, e che non ci sia nessun tipo di coercizione e nessuno si senta obbligato a dare quel consenso. 
    • Specifica. Il consenso è dato per uno scopo specifico, non è qualcosa di generico che può essere applicato a qualsiasi azione che l'azienda vuole realizzare. L'individuo deve scegliere separatamente ciascuno degli scopi per i quali i suoi dati saranno usati, per assicurarsi che l'altra parte non ne tragga indebito vantaggio. 
    • Informata. L'utente/cliente deve essere pienamente informato delle conseguenze del dare il consenso e delle implicazioni che può avere per la privacy delle sue informazioni. 
    • Inequivocabile. Evitare qualsiasi confusione, accidentale o voluta, soprattutto nella formulazione e nell'uso di un linguaggio semplice e chiaro. 

    I modi per ottenere questo consenso sono vari e possono evolvere nel tempo, soprattutto grazie ai progressi tecnologici. In un modulo standard di protezione dei dati bisogna tenere presente che l'uso di caselle opt-in premarcate non è più considerato un'indicazione attiva di aver dato il consenso; sarà necessario adattare i documenti di conseguenza. Ad esempio, la formula di spuntare delle caselle ("Accetto l'informativa sulla privacy", "Accetto i termini e le condizioni") è ancora la più usata e funzionale sui siti web. 

     Il Garante per la protezione dei dati ci ricorda che la negligenza o la cattiva volontà dimostrata nel rispettare il GDPR può portare a pesanti sanzioni sotto forma di multe. Come azienda, prendete nota e preparate un protocollo di protezione dei dati che combina la protezione dei dati personali nelle vostre banche dati con la possibilità di usarli per scopi giusti e necessari. 

    New Call-to-action

    Iscriviti al nostro blog per non perdere le ultime novità