Privacy: quando è necessario il consenso

Cosa troverai in questo articolo?

Condividi su facebook
Condividi su linkedin
Condividi su whatsapp
Condividi su telegram
Condividi su email

Contenuti dell'articolo

Quando si parla di privacy una delle prime cose che ci vengono in mente è il consenso al trattamento dei dati.

Fin dall’entrata in vigore del codice privacy (d. lgs 193/2006) e ancora di più con l’avvento del gdpr (Reg EU 679/16) si è molto parlato di quanto fosse necessario il consenso dell’interessato per il trattamento dei suoi dati.

Ma quando è necessario il consenso per trattare i dati di qualcuno?

È necessario che l’interessato presti il consenso, ogni qualvolta non sussiste un’altra base giuridica del trattamento valida.

Prima di proseguire è necessario fare due puntualizzazioni.

Chi è l’interessato del trattamento

L’interessato del trattamento è la persona fisica proprietaria dei dati personali che vengono trattati.

In parole povere, se Mario Rossi lascia il suo nome, cognome e email nel tuo form, Mario Rossi è l’interessato del trattamento.

Quali sono le basi giuridiche del trattamento

Abbiamo detto che il consenso è necessario tutte le volte in cui non sussiste un’altra base giuridica.

Ti starai chiedendo, quindi, quali sono le altre basi giuridiche del trattamento e cosa significa esattamente “base giuridica del trattamento”.

Per “base giuridica del trattamento” si intende la giustificazione in forza della quale i dati vengono trattati lecitamente.

Il gdpr, all’art. 6, elenca i casi in cui si considera lecito il trattamento.

Ecco, quindi, le altre basi giuridiche del trattamento:

  • Quando il trattamento è necessario per l’esecuzione del contratto.

Esempio: quando si conclude un contratto con un cliente, esso non deve acconsentire al trattamento dei dati che sono necessari per spedire il prodotto o inviare la fattura, per lo specifico trattamento “invio del prodotto ordinato” e “invio della fattura”.

  • Quando il trattamento è necessario per adempiere a un obbligo di legge

Esempio: quando comunichi all’agenzia delle entrate i dati del tuo fornitore o del tuo cliente non hai bisogno del loro consenso.

  • Quando il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica

Esempio: è il caso di quando un ospedale tratta i tuoi dati personali senza il tuo consenso per salvarti la vita.

  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento

Esempio: rientra in questa base giuridica il trattamento fatto in particolari contesti, come l’emergenza sanitaria in atto. Se il governo decidesse di trattare i dati di geolocalizzazione in modo non anonimo invocherebbe questo tipo di motivo per giustificare il trattamento dei dati.

  • il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi,

Questa è senza dubbio la base giuridica più discussa e più difficile da esemplificare.

L’articolo prosegue dicendo “a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore”.

In pratica si tratta di fare un’attenta analisi tra i diritti e gli interessi in gioco.

Un esempio di legittimo interesse è quello del titolare del trattamento a prevenire frodi, è legittimo quindi inviare a clienti o potenziali clienti delle comunicazioni inerenti a questo, e quindi trattare i loro dati per              questa finalità senza un consenso degli interessati.

Ora che abbiamo definito le altre basi giuridiche del trattamento, possiamo tornare a parlare di quando è necessario il consenso dell’interessato per trattare i suoi dati

Quando è necessario il consenso

Il consenso dell’interessato è necessario in tutti i casi in cui non ricorre un’altra base giuridica.

Cosa significa, quindi, nel concreto?

Come prima cosa, devi identificare quali trattamenti hai intenzione di fare e per ognuno dovrai individuare la base giuridica.

Ammettiamo che tu decida, tra le tue attività, di inserire delle attività di marketing.

Tali attività prevedono una fase di lead generation, nella quale offri, per esempio, un ebook in cambio dei dati di contatto degli interessati.

Per te questa è solo la prima fase del funnel, perché hai già deciso che in seguito invierai varie comunicazioni alla tua base utenti per portarli ad acquistare i tuoi prodotti o servizi.

In questo caso avrai bisogno del consenso degli interessati.

Non ne avresti avuto bisogno se il percorso di fermasse semplicemente al rendere disponibile l’ebook e per renderlo disponibile fosse necessaria la mail.

Come raccogliere il consenso

Il consenso deve essere registrato in modo tale che sia documentabile. Per far questo non è sufficiente che l’utente spunti il check-box della privacy nei tuoi form, ma devi anche essere in grado di poter documentare questo atto.

Come fare?

Grazie ad una piattaforma di gestione dei clienti che, se correttamente impostata, ti permette non solo di registrare l’atto del consenso prestato, ma anche la data in cui tale consenso è stato prestato.

Creare un processo dedicato alla raccolta dei consensi è fondamentale per essere in regola e non vivere nella preoccupazione di eventuali richieste di chiarimenti – che sono sempre legittime – da parte degli interessati del trattamento.

Se hai domande o dubbi su quale piattaforma utilizzare, quando richiedere il consenso e come farlo correttamente compila il form qui sotto, sarò felice di risponderti.

Se vuoi riceve tanti preziosi aggiornamenti sui processi e la gestione della privacy iscriviti alla nostra newsletter!

Iscriviti alla newsletter

Scopri altri articoli simili...

Condividi su facebook
Condividi su linkedin
Condividi su whatsapp
Condividi su telegram

hai un progetto da lanciare o da far decollare?

Credi nel potenziale del digitale ma non sai come sfruttarlo a pieno?