Verifica tempestiva per i consensi essenziale per il nuovo Regolamento Privacy

È essenziale che, in tempi rapidi, le imprese verifichino se i consensi privacy raccolti finora sono in linea con il Regolamento Europeo sulla Protezione dei Dati Personali che, come è ben noto, sarà pienamente operativo a partire dal 25 maggio 2018. Lo sottolinea Federprivacy in un articolo dedicato.

È evidente che la verifica della bontà dei consensi privacy raccolti dalle aziende dovrà essere associata a una “regolamentazione” immediata nel caso in cui venissero riscontrate specifiche inadeguatezze. Niente paura però: sulla carta, almeno, sembrano esserci diverse semplificazioni che potrebbero rendere meno gravose queste operazioni.

Il nuovo Regolamento Europeo sulla Privacy stabilisce infatti che il consenso al trattamento dei dati non debba essere necessariamente un documento per iscritto ma anche che, nel caso in esso sia effettivamente stato concesso in questa forma, la prova dell’avvenuta adesione dell’interessato sarebbe di fatto “blindata”.

Il Garante della Privacy ha spiegato che il consenso cambierà per quanto riguarda i dati sensibili il cui trattamento, secondo l’articolo 9 del Regolamento, dovrà essere esplicitamente consentito. Lo stesso vale naturalmente anche per il consenso a decisioni basate su trattamenti automatizzati, profilazione compresa. Un’altra novità in merito al trattamento dei dati riguarda quanto accennato poco sopra, ossia che il consenso potrà non essere necessariamente concesso in via scritta. Certamente tuttavia, precisa il Garante, il “nero su bianco” resta ancora la modalità più idonea a configurare la cosiddetta “inequivocabilità del consenso” e la sua chiara esplicitazione per quanto riguarda i dati sensibili. Va da sé che, diversamente, dovrà essere il titolare del trattamento dovrà saper dimostrare in modo incontestabile che l’interessato abbia prestato il proprio consenso a uno specifico trattamento.

Per quanto riguarda la gestione dei dati personali dei minori, l’assenso è valido a partire dai 16 anni di età. Per gli utenti più giovani, invece, dovranno essere i genitori o chi fa le loro veci le figure a cui dovrà rivolgersi chiunque voglia raccogliere il consenso.

E le imprese che hanno già raccolto consensi sulla base del codice della privacy italiano? Il Garante, anche in questo caso, è abbastanza chiaro: il consenso raccolto precedentemente al 25 maggio 2018 rimane valido se è in possesso di tutte le caratteristiche precedentemente elencate. Diversamente, l’impresa dovrà adoperarsi in modo tale da raccogliere nuovamente il consenso al trattamento dei dati da parte degli interessati. Nello specifico, le aziende dovranno verificare che la richiesta di consenso al trattamento dei dati sia chiaramente distinguibile dalle altre richieste o dichiarazioni rivolve all’interessato, ma anche che la formula utilizzata per chiedere il consenso rispecchi i criteri di comprensibilità, semplicità e chiarezza.

Vale invece la pena confermare che non si registreranno invece cambiamenti in alcuni specifici ambiti del trattamento dei dati. Un esempio è rappresentato dalla non ammissione del consenso tacito o presunto (ergo: niente caselle pre-spuntate sui moduli), che, al contrario, dovrà invece essere sempre libero, inequivocabile, informato e specifico.