Consenso sì o consenso no? Quando e come chiederlo

Consenso sì o consenso no? Quando e come chiederlo

Vuoi tu gentile utente, fornire i tuoi dati sempre, nella gioia e nel dolore, nella prenotazione delle vacanze, nell’acquisto di medicinali, nella riscossione di pagamenti e nel versamento di tributi, per tutte le sessioni internet della tua vita?


Ovviamente non rappresenta la formula esatta da richiedere all’utente per il consenso al trattamento dei dati personali, ma probabilmente si avvicina maggiormente alla formula erroneamente molto diffusa.


Monica Gobbato, tra le altre cose Avvocato digitale e Data Protection Officer, durante un’intervist a Ius Law Web Radio ha risposto e fatto chiarezza su tanti aspetti legati al consenso.

“Spesso si riduce tutto a Consenso sì o consenso no, invece occorre dotarsi in azienda di persone qualificate e ferrate in materia che permettano di ridurre gli adempimenti, individuando le circostanze in cui è necessario chiedere il consenso e le occasioni in cui non serve”.

Il GDPR decentralizza il consenso

Tra i numerosi cambiamenti apportati dal GDPR (General Data Protection Regulation), una delle tematiche più calde riguarda la decentralizzazione del consenso dell’interessato riguardo il trattamento dei dati personali.

Nell’articolo 6 del GDPR sono elencate le possibili alternative che garantiscono la liceità del trattamento. Tra queste, è ovviamente presente il consenso del titolare del trattamento, ma solamente come alternativa e non più come prerogativa.

Il discorso non cambia nemmeno quando il trattamento riguarda categorie particolari di dati personali. Nel paragrafo 2 dell’articolo 9 del GDPR viene stilato un elenco di 10 deroghe tra cui scegliere per garantire la liceità del trattamento.

Il rapporto tra marketing e consenso

In maniera troppo semplicistica si associa il concetto di consenso a tutti i processi di trattamento legati ad attività di marketing.

Il Garante italiano, ma oltrepassando i confini nazionali anche i Garanti di altri paesi sono sulla stessa lunghezza d’onda, ha individuato 3 tipologie differenti di consenso:

  1. Consenso per marketing generale - Tutte le attività condotte attraverso strumenti elettronici, digitali e automatici per finalità commerciali;

  2. Consenso alla comunicazione dei dati personali a terzi - Questione delicata perché spesso non viene definita l’identità dei soggetti terzi. Spesso l’identità dell’informativa non viene definita, perché in presenza di soggetti indeterminati si tratterebbe di diffusione anziché di comunicazione

  3. Consenso alla profilazione - Ambito più discusso perché riguarda la raccolta di dati comportamentali che determinano una profilazione.
Costruisci il registro dei trattamenti

La redazione del registro dei trattamenti è l'obbligo primario del GDPR. Con UTOPIA puoi costruirlo partendo da zero o da modelli preesistenti.

provalo gratis...
data-breach

Profilazione: cosa significa e in cosa consiste

C’è molta confusione quando si parla di profilazione. Il GDPR ha finalmente definito questo concetto come la raccolta e la valutazione di tutte le attività e i comportamenti dell’individuo.

Gran parte della confusione che circonda il concetto di profilazione è determinato dalla differenza (sostanziale ma non percepita) con monitoraggio.

Mentre la profilazione è un’attività sempre automatizzata che comprende la raccolta di dati comportamentali sul web, il monitoraggio non è sempre automatizzato (basti pensare ai questionari cartacei) e le finalità si possono definire durante o anche alla fine del processo.


Altro tabù da sfatare per avere chiaro il quadro della situazione è la discrepanza tra decisione automatizza e profilazione. O meglio, esiste decisione automatizzata anche senza profilazione.

Un esempio emblematico è l’autovelox che rileva l’eccesso di velocità e determina una sanzione. Una decisione automatizzata alla fine di un processo automatizzato. Se ci fosse stata profilazione, la multa terrebbe in considerazione anche il profilo del pilota e l’eventuale recidività (oltre a numerosi altri fattori).

La profilazione non si riduce al consenso

Definito il concetto di profilazione e illustrati i casi in cui spesso si fa confusione, le parole di Monica Gobbato apparentemente discordanti tra loro possono assumere un senso.


La profilazione non si riduce solamente al consenso e paradossalmente il consenso non è sempre obbligatorio per la profilazione”.

La prima frase indica l’obbligatorietà di fornire maggiori informazioni possibile al proprietario dei dati, come ad esempio le informazioni sulla logica utilizzata nel rispetto di principi come la trasparenza e la chiarezza del trattamento.

Occorre fornire informazioni riguardanti la tipologia di attività che si andrà a effettuare, indicare quali dati sono utili e a che scopo.

La seconda frase invece riguarda il caso in cui la profilazione sia necessaria e prevista in un rapporto contrattuale per migliorare e/o garantire il servizio. In questi casi (da valutare singolarmente) non è necessario il consenso in quanto è necessario utilizzare un’altra base giuridica prevista dall’articolo 6.


Un esempio di facile comprensione riguarda Netflix che profila gli utenti in base ai loro dati per suggerire e proporre visioni personalizzate.

 SCOPRI TUTTE LE NEWS SUL GDPR

Rimani aggiornato sul mondo GDPR e ricevi l'infografica sull'accountability documentale

Scopri quali sono gli adempimenti documentali obbligatori e consigliati a fronte dell’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali.

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

infographic
Iscrizione effettuata con successo!
Abbiamo inviato una email all'indirizzo che hai scelto con il link per scaricare l'infografica sull'accountability documentale. Assicurati che non sia andata a finire nello SPAM.
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...
ue-logoorlandi-logo