Quante volte vi siete lamentati di essere bombardati da e-mail che vi propongono prodotti e servizi? Se questo accade è, probabilmente, perché in calce a qualche documento o durante la registrazione a qualche sito o App, avete rilasciato il consenso al trattamento dei vostri dati personali per attività di marketing, magari spuntando anche la casella che consente al Titolare del trattamento di trasferirli ad altri partner commerciali.
Non ve ne ricordate? È piuttosto normale. Ecco perché è fondamentale, prima di rilasciare i vostri dati e relativi Consensi, avere ben chiaro da chi, come e per quali finalità verranno trattati e, soprattutto, come fare per esercitare il vostro sacrosanto diritto a cambiare idea.
Il GDPR (General Data Protection Regulation) è il regolamento che disciplina il trattamento dei dati personali da parte di soggetti terzi (titolari del trattamento) e che vi attribuisce, in quanto interessati, specifici diritti che potete esercitare in qualsiasi momento.
L’informativa privacy: perché leggerla
Il primo, importante diritto che potete e dovete esercitare nel momento in cui fornite i vostri dati a qualcuno è quello di essere correttamente informati. L’informativa privacy deve essere necessariamente fornita, dal Titolare del trattamento, all’interessato (o potenziale Interessato, in quanto l’informativa va fornita prima o al più tardi all’atto del conferimento dei dati). Leggere l’informativa è molto importante, perché vi consente, innanzitutto, di conoscere la base giuridica del trattamento dei vostri dati, ovvero le ragioni per cui il Titolare è legalmente autorizzato a trattarli.
Quando non serve il consenso, ma è necessaria l’informazione
La base giuridica del trattamento dei dati personali può essere l’adempimento di obblighi contrattuali o di misure precontrattuali. In questo caso non è richiesto il consenso dell’interessato, tuttavia è necessario che l’informativa specifichi la natura obbligatoria del conferimento dei vostri dati e le conseguenze di un eventuale vostro rifiuto (molto probabilmente, in questo caso, il Titolare non potrà fornirvi i prodotti o servizi richiesti).
Altre basi giuridiche per il trattamento dei dati personali per cui non è necessario il consenso dell’interessato sono l’adempimento di obblighi di legge cui è soggetto il Titolare, l’interesse vitale dell’interessato o di terzi, l’interesse pubblico o l’esercizio di pubblici poteri, o, infine, il legittimo interesse prevalente del Titolare o di terzi cui i dati vengono comunicati. Anche in tutti questi casi non è necessario il consenso dell’interessato, ma le basi giuridiche del trattamento devono essere specificate nell’informativa. Inoltre, l’interessato ha sempre il diritto di opporsi (opt-out), in qualsiasi momento e gratuitamente, al trattamento dei propri dati personali quando questo è basato sul legittimo interesse del Titolare.
Il consenso dell’interessato: una freccia al vostro arco
Quando non sussistono le condizioni descritte fino ad ora, la base giuridica per il trattamento dei dati personali è il consenso dell’interessato. Il consenso deve essere inequivocabile, libero, specifico, informato, verificabile e revocabile. Cosa significa? Per esempio, che quando sottoscrivete un contratto o vi registrate a un servizio, non deve essere obbligatorio fornire il vostro consenso al trattamento dati per finalità diverse da quelle derivanti dagli obblighi contrattuali. Eventuali Consensi per altre finalità, per esempio per l’invio di comunicazioni commerciali, dovranno essere richiesti separatamente (un consenso per ciascuna finalità) e non dovranno essere indispensabili per l’ottenimento del prodotto o del servizio acquistato. In altri termini, le relative caselle di spunta non dovranno essere già barrate, in caso di documenti cartacei, o campi obbligatori, in caso di form online. Non solo, il consenso dovrà essere inequivocabile e verificabile: sarà compito del Titolare dimostrare di averlo ottenuto correttamente.
Il diritto di cambiare idea: la revoca del consenso
Il consenso non è per sempre. Revocarlo è uno dei diritti dell’interessato e deve essere tanto semplice quanto lo è stato accordarlo. Teoricamente, la revoca del consenso dovrebbe poter avvenire con una procedura analoga a quella per concederlo (per esempio mediante un form online o l’invio di una mail).
Ma non sarebbe bello poter gestire i propri Consensi da un’unica piattaforma, da dove avere il pieno controllo sui dati forniti, potendo modificare le vostre preferenze in modo semplice, veloce e sicuro? Questa possibilità oggi esiste grazie alla piattaforma YESNOLOGY, uno strumento destinato ad aziende, pubbliche amministrazioni, associazioni e a tutti gli altri soggetti che trattano dati personali, ma utile anche agli interessati. Fornire dati personali a chi utilizza questa piattaforma significa, infatti, avere la certezza di relazionarsi con realtà GDPR compliant e la tranquillità di poterli gestire in ogni momento, decidendo come, quando e perché essere contattati.
