I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   dizionario 2023-05-15 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96587' · pdf
  

Consenso

abstract:


Il consenso valido è un atto rendicontabile espresso, libero, specifico, informato e inequivocabile per accettare un trattamento di dati senza una controprestazione patrimoniale. Ipotesi particolari: Minori, e-Privacy

In termini semplici: il consenso deve essere raccolto preventivamente presso l'interessato per trattare i suoi dati, se non rientra nelle altre basi giuridiche (nella pratica: se non c'e' una controprestazione patrimoniale. Es.: vuoi essere profilato ?).

Il consenso ha una durata limitata; in caso di acquisto del dato il consenso va riverificato. Viene spesso confuso con l'accordo che ha invece base giuridica negoziale e spesso patrimoniale. Alcune ipotesi specifiche ? Minori, Soft Spam, E-privacy

Alcune ipotesi speciali: minori, e-privacy, soft spam.

Aggiornamenti:

17.5.2023 migliorata la sezione "in parole semplici"

15.5.2023 su soft spam e reimpaginazione

9.5.2023 su novità giurisprudenziali e faq del Garante.


Link: https://twitter.com/GPDP_IT/status/165561164094607

analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

L'analisi è riservata agli iscritti. Segui la .......... ....'............ ...... .. ....... .......... ........ .. ......

.............. ... .'.......

.. ........ ... ........ ...... .... ...... ............. (..............) ..... ...... ..... ... ......... . .. ..... ..... (.. ... .... .' .......... ..... .. ......... . ........ . ......... ... ........... ... ..... ........ ... ..... .. ........... ... ........... .. ..... ........).

..... ... .... .......... ... .. .............. ... ..........., ...... .' ...... ...' ............

.. ......... ... ....... .. ........ ... ............ . ..........: .... ......... ... ........ ........ ....... ......... ........... ... ......... .. --.............-- ...... . ..... .... [.......] ... ........ ......... ... ..... ... ........

... ........ ... .... .... ........... . ... ... ........ (........., ........, ..........., ... ... ). .. ..... ...... ... ........ ... ........... .... .......... ...'...... ......... .. ....... ........ ... ...... ......' .... ...... ............. ... ..... .. ...... .. .. ......... ......... ..... .... .....

.. ........ .. .... ....'........, ....' ... ...... ......, ...... ...' ...... ........... .... ... .. ........ ..... .. ...... .......: ............. ....... ... ........ .. ..... ......... .. ........ ........ .............

....... ...... ........... .. ........ ......... .. ...... .........

... ........ ... ...... .. .... .................. ... .......... .. ........ .. .......... (....... .. ....) ... .. ...... ......... ...' ....... . ...... ........ ................. ... ......... .. .' ....... ..... .. .... ..... .......... (............ .. ..... ... ........ .. ........ ... .....).

..... ....... ... ........ .. ..... ..... ../.... .. .. ...... ........ ... ..........

.........:

  • ........... .. ...... ... ........
  • ....................... ... ........ ....... ... ./. ..... ... ........
  • ........ ...... ... .........
  • .................. ........ .. ........ (......)
  • .... ...... ......
  • .. ........... ...... ... ........ ... ...' ..... ...... ....... .. ..... .... .........
  • .. ........... .... ...... ........ .. ........... ......' .. ........ ... ......

........... .. .... .......... ......... .. ........ .' .. ..... . ...... ........... ....' .'...... ........... ... ..... ....... . ...........

....... .........

.. ........ .' .. ....... ... ..... ..... ... ........... .......... ............ .. ....... ....' ... ..... ..... ............ ............ ... ..... ......... .... ......... ... .............

.. ........ .', .. ....., ...... ........ .. .. ..... .. .. ....... .. ..... . ....'.......... .. .. ..........

....' .. ......., .. ....... ...... .. ............ ... .. ........ .' ..... ...... ............, ....... .. ............ ... .. ...... .... ............ ..... ......... . ... .. ......., .. .......... ../.... .. ....... ..... .......... ..../... ...:

"... ....... .. ....... .. .... .. ... .... .......... ......... (.........: ......... ../../..) ... .. ... .-....... ......... .. ...., ... ........"

"........ ........ .. .... .......... .... ... ...., ....... .. . .... .... ..... .... ........ ....... .... ....... .. ... ........ .... .......... .... .... .. .......... .. ..., ... .... ............... ....... ....... ........ ... ....... .... .. .. ....... ..... ... .........., ......... ... .......... ........ ........."

.. ..... .. ....... .. ........ .' ......... ..... ......... ... .. ....... ...., .. ... .. ..'.


index:

Indice

  • In termini semplici:
  • ......... ........... ... ......... .. -
  • ...... ... ........
  • .. ........ .', .. ....., ...... .......
  • E-Privacy
  • Nell'ecommerce
  • Soft spam
  • E-privacy (cookies)
  • 32
  • espresso
  • Atto
  • Intenzione
  • Accettare
  • Dichiarazione
  • o promozione, da raccogliere separatame
  • Dall'art. 4 definizioni:
  • che lo riguardano siano oggetto di trat
  • del trattamento

testo:

D

Definizione:

Il Consenso valido è un atto rendicontabile espresso, libero, specifico, informato e inequivocabile per accettare un Trattamento di dati senza una controprestazione patrimoniale.

Ipotesi particolari: Minori, e-Privacy

Nell'ecommerce si confonde il Consenso con il Trattamento dei dati basato sull'accordo negoziale per eseguire l'ordine. Non e' necessario chiedere il Consenso per trattare i dati di un ordine: la base giuridica e' l'esecuzione di un accordo.

Il soft spam invece è quella prassi di inviare offerte al cliente per prodotti simili o accessori a quello acquistato. E' un Consenso presunto che non richiede tracciamente, ma il cliente lo puo' ritirare in qualsiasi momento.

Non si sottovaluti la specificità del Consenso ex e-privacy (cookies) per il quale e' sufficiente un cookie tecnico e una copia del software in uso; così come quello dei Minori e dei loro genitori/tutori.

-

Ecco la definizione formale:

Dal considerando 32:

"Il consenso dovrebbe essere:

  • espresso mediante un
  • atto positivo inequivocabile con il quale l'interessato manifesta
  • l'intenzione
    • libera,
    • specifica,
    • informata e
    • inequivocabile
  • di accettare il Trattamento dei Dati personali che lo riguardano,
  • ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale."

Il Consenso privacy si distingue dall'accordo contrattuale se durante il Trattamento non c'e' una controprestazione per l'interessato (es. per la Profilazione o promozione, da raccogliere separatamente).

Inscindibile dalla definizione il tema della rendicontabilità (accountability) nel tempo della raccolta del consenso, che approfondiamo per gli iscritti.

-

Ecco alcune fonti:

Dall'art. 4 definizioni:

« consenso_dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i Dati personali che lo riguardano siano oggetto di trattamento;

Il consenso, diverso dall'accordo, e' centrale ed e' molto di piu' di quello che dice l'articolo. Nei considerando troviamo le spiegazioni.

(32) Il Consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il Trattamento dei Dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale.

  Ciò potrebbe comprendere la selezione di un'apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell'informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l'interessato accetta il Trattamento proposto.

  Non dovrebbe pertanto configurare Consenso il silenzio, l'inattività o la preselezione di caselle.

  Il Consenso dovrebbe applicarsi a tutte le attività di Trattamento svolte per la stessa o le stesse finalità.

  Qualora il trattamento abbia più finalità, il Consenso dovrebbe essere prestato per tutte queste. (nota l'interpretazione attuale che impone diversi consensi per ogni trattamento, eccetto per l'eprivacy)

  Se il consenso_dell'interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il Consenso è espresso.

- = -

(38) I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al Trattamento dei dati personali.

  Tale specifica protezione dovrebbe, in particolare, riguardare l'utilizzo dei Dati personali dei Minori a fini di marketing o di creazione di profili di personalità o di utente e la raccolta di Dati personali relativi ai Minori all'atto dell'utilizzo di servizi forniti direttamente a un minore.

  Il Consenso del Titolare della responsabilità genitoriale non dovrebbe essere necessario nel quadro dei servizi di prevenzione o di consulenza forniti direttamente a un minore.

- = -

(40) Perché sia lecito, il Trattamento di Dati personali dovrebbe fondarsi sul consenso_dell'interessato o su altra base legittima prevista per legge dal presente regolamento o dal diritto dell'Unione o degli Stati membri, come indicato nel presente regolamento, tenuto conto della necessità di ottemperare all'obbligo legale al quale il Titolare del Trattamento è soggetto o della necessità di esecuzione di un contratto di cui l'interessato è parte o di esecuzione di misure precontrattuali adottate su richiesta dello stesso.

- = -

(42) Per i trattamenti basati sul consenso_dell'interessato, il Titolare del Trattamento dovrebbe essere in grado di dimostrare che l'interessato ha acconsentito al trattamento.

  In particolare, nel contesto di una dichiarazione scritta relativa a un'altra questione dovrebbero esistere garanzie che assicurino che l'interessato sia consapevole del fatto di esprimere un Consenso e della misura in cui ciò avviene.

  In conformità della direttiva 93/13/CEE del Consiglio (10) è opportuno prevedere una dichiarazione di Consenso predisposta dal Titolare del Trattamento in una forma comprensibile e facilmente accessibile, che usi un linguaggio semplice e chiaro e non contenga clausole abusive.

  Ai fini di un Consenso informato, l'interessato dovrebbe essere posto a conoscenza almeno dell'identità del Titolare del Trattamento e delle finalità del Trattamento cui sono destinati i dati personali. (si noti che in assenza di informativa completa si interpreta diversamente)

  Il Consenso non dovrebbe essere considerato liberamente espresso se l'interessato non è in grado di operare una scelta autenticamente libera o è nell'impossibilità di rifiutare o revocare il Consenso senza subire pregiudizio.

- = -

(43) Per assicurare la libertà di espressione del consenso, è opportuno che il Consenso non costituisca un valido presupposto per il Trattamento dei Dati personali in un caso specifico, qualora esista un evidente squilibrio tra l'interessato e il Titolare del trattamento, specie quando il Titolare del Trattamento è un'autorità pubblica e ciò rende pertanto improbabile che il Consenso sia stato espresso liberamente in tutte le circostanze di tale situazione specifica.

  Si presume che il Consenso non sia stato liberamente espresso se non è possibile esprimere un Consenso separato a distinti trattamenti di dati personali, nonostante sia appropriato nel singolo caso, o se l'esecuzione di un contratto, compresa la prestazione di un servizio, è subordinata al Consenso sebbene esso non sia necessario per tale esecuzione.


Link: https://twitter.com/GPDP_IT/status/165561164094607

Testo del 2023-05-15




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su Consenso e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza