How does consent work?

L’ottenimento del consenso per il trattamento dei dati personali non è un requisito nuovo. Nonostante tutto questo, il GDPR rende più difficile il suo ottenimento da parte degli operatori di dati e il ritiro per le persone interessate. Il regolamento dice che qualsiasi consenso debba essere dato in modo libero, informato e senza ambiguità. Non sarà ritenuto valido se è “insieme” ad altre questioni, quali termini generali, dev’esserne differenziato da tutte le altre questioni. Sarà necessario il consenso dei genitori per la processazione dei dati dei bambini – attualmente il limite di età è di 16 anni, però ci sono delle discussioni relative alla sua diminuzione, ma non sotto i 13 anni.

Quindi come funzione tutto questo?

DEV’ESSERE SPIEGATO IN MANIERA CHIARA ALLE PERSONE INTERESSATE IL MECCANISMO DI TRATTAMENTO DEI DATI PER CUI SI RICHIEDE IL LORO CONSENSO.

IN CONFORMITÀ AL GDPR, LE PERSONE INTERESSATE POSSONO RITIRARE IL LORO CONSENSO MOLTO FACILMENTE. DA RITENERE, IL TACERE O LA MANCANZA DI ATTIVITÀ NON POSSONO ESSERE RITENUTE CONSENSO. DI CONSEGUENZA LE CASELLE GIÀ SEGNATE NON SARANNO RITENUTE UN CONSENSO VALIDO.

IL CONSENSO DEV’ESSERE SPECIFICO E INFORMATO. L’OPERATORE DEVE SPIEGARE IL CAMPO E LE CONSEGUENZE DEL TRATTAMENTO DEI DATI.

IL CONSENSO NON PUÒ ESSERE APPLICATO SU UNA SERIE APERTA DI ATTIVITÀ, DEV’ESSERNE LIMITATO AD UN CONTESTO SPECIFICO.

IL LINGUAGGIO UTILIZZATO PER SPIEGARE LA NATURA DELLE ATTIVITÀ DI TRATTAMENTO DEI DATI DEV’ESSERE NATURALE E DEV’ESSERE PRESENTATO IN UNA FORMA ACCESSIBILE.

Non dimenticare che le persone interessate hanno il diritto di rifiutare di dare il loro consenso e possono ritirarlo anche dopo averlo dato. Il trattamento dei dati per problemi di natura legale, per indagini penali o per problemi di salute sono casi speciali quando il consenso sia non è necessario sia non può essere revocato.