Il consenso quella cosa che, come l’amore, è bello finchè dura [capitolo 1]
Bentrovato. Lo so, è da un po’ che non scrivo di Data Protection per Dummies, ma eccomi di nuovo qui a provare a parlare di un altro argomento che è uno dei più dibattuti nella protezione dei dati: il consenso.
Se anche tu sei sempre in dubbio se chiedere il consenso quando devi trattare dati per lavoro, o ancora se chi ti sta chiedendo il consenso lo faccia a ragion veduta o no, beh questo articolo potrebbe essere quello giusto per provare a dipanare qualche tuo dubbio. Ti dico subito che visto che questo è un argomento che si presta a molte domande, lo svilupperò scrivendo più di un post.
Come sempre diamo un’occhiata a come viene definito, dall’articolo 4 del GDPR che ormai come sai è il nostro punto di partenza, il consenso dell’interessato [definizione numero 11 ndr.]:
qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento
Se con la definizione hai già risolto i tuoi dubbi, sono felicissimo e ti invito a tornare presto a leggere degli argomenti che trattiamo con Data Protection per Dummies. Se invece hai ancora qualche perplessità, continua a leggere e cercherò di accompagnarti in questo percorso di conoscenza del consenso.
Se hai letto bene la prima frase hai di certo compreso due concetti basilari:
- il consenso può essere dato in vari modi, e non solo per iscritto, infatti leggiamo che il consenso è dato da “qualsiasi manifestazione di volontà “, quindi la stessa potrebbe essere ad esempio, anche verbale, o data in altro modo.
- l’altro concetto rispetto a come debba essere il consenso si definisce con la parola successiva, che ci fa comprendere che la “manifestazione” del consenso deve essere “libera“.
Aspetta, aspetta, libera? Ma allora, quando leggi quelle lunghissime informative, che trovi magari in uno studio di un professionista o in quell’albergo o su quel sito, dove mi si chiede il “consenso obbligatorio“, quel consenso è richiesto in modo errato e non lecito?
Eh sì hai compreso: il consenso deve essere libero. Per cui se un dato personale deve essere fornito, per obbligo, chi ce lo chiede non ha bisogno e non deve chiederci il consenso.
Se invece ci chiedono il consenso, noi dobbiamo essere liberi di rifiutare di fornirlo, pur rischiando di dover rinunciare a quel determinato trattamento.
Capita spesso che chi scrive queste informative dove il consenso è richiesto in ogni caso, te lo dico per esperienza, sono scritte da chi ha conseguito master in copia incolla o da chi, pur svolgendo attività in cui maneggia i tuoi dati personali come ad esempio stimati professionisti giusto per fare un esempio, del tuo diritto alla tutela di tuoi dati e del loro utilizzo, se ne infischia. Naturalmente il mio consiglio è di pensarci bene prima di scegliere costoro, qualsiasi lavoro svolgano, come tuoi “fornitori” o di comprare da costoro.
Torniamo a noi: spero di essere riuscito a far passare il concetto che il modo di dare il proprio assenso, di dire di sì se preferisci, non è solo quello di mettere crocette, spunte e/o firmare qualcosa, eh no.
Potresti dare il consenso al trattamento dei tuoi dati personali in molteplici modi. Anche passando attraverso una porta, ad esempio.
Eh si perché, se ci ragioniamo; “qualsiasi manifestazione …, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile” vuole dire che il tuo consenso può venire raccolto anche perché ti sei comportato in un dato modo e sapevi che comportarti così significava darlo quel consenso.
Per cui: se ti sei comportato in un dato modo e sapevi che comportarti così significava essere d’accordo sul fatto che venisse trattato quel dato personale (per esempio una foto), insomma eri informato, il gioco, amico mio è fatto. Il consenso è dato e è stato raccolto in modo corretto.
Un’altra cosa che hai sicuramente notato è che si parla di manifestare “il proprio assenso” con “azione positiva inequivocabile”. Quindi devo dire di sì. E quindi, ad esempio tutte quelle “cookie policy” (sono informative) che trovi in molti siti web, dove devi togliere il consenso preselezionato (togliere la spunta), sono irregolari e raccolgono il consenso in modo illecito? La risposta, è ancora Sì.
Bene, spero di averti chiarito alcuni concetti rispetto alla presa del consenso. Nel prossimo post vedrò di approfondire altri concetti, come ad esempio come vada conservato il tuo consenso, il fatto che tu possa sapere perché sia stato raccolto. Sul fatto che tu il tuo consenso lo possa ritirare e altre cose. Eh sì, come scrivevo nel titolo “il consenso è bello finché dura“.
Sapere questo, che il consenso non è la panacea per tutti i trattamenti, sia che tu abbia un’attività, sia un manager o un semplice fruitore di servizi, e quindi il tuo consenso lo fornisca e basta, potrebbe risultare molto utile.
Ovviamente le modalità di raccolta del consenso, gli eventuali Data Breach o incidenti che derivassero dalla loro perdita o altro, vanno riportati sul Regitro dei Trattamenti e sul Registro delle violazioni e degli incidenti.
Tutti tool che NWN solutions può fornirvi, se ti servisse in azienda.
