GDPR, troppi errori sul consenso: come evitarli

Fonte: AgendaDigitale

A quasi due anni dall’applicazione del Regolamento Europeo 679/2016 (GDPR) sulla protezione dei dati personali, risultano ancora molto frequenti gli errori nell’utilizzo del consenso.

Spesso i Titolari lo scelgono come unica base legittima del trattamento, quando evidentemente dovrebbero optare per una delle altre condizioni di liceità previste dall’articolo 5. Si riscontrano spesso numerose inesattezze nelle formule impiegate per chiedere il consenso, anche quando è effettivamente la base giuridica corretta (es. si chiede un consenso unico per finalità diverse).

Lo strumento del consenso generò ambiguità fin dai tempi delle prime normative privacy (la Direttiva UE 95/46 e la legge italiana 675 del 1996 per esempio), quando moltissime organizzazioni adottarono un approccio puramente formale e per nulla ragionato, richiedendo un consenso per qualunque tipo di trattamento, pensando così di porsi al riparo da possibili illeciti. Ancora oggi, in pieno periodo GDPR, agli interessati vengono sottoposte richieste di consenso inutili, accompagnate da informative generiche, errate se non addirittura intenzionalmente ingannevoli, o comunque per nulla rispettose dei requisiti di semplicitàtrasparenza e chiarezza presenti nell’articolo 12 del Regolamento.

Una delle prime attività quindi che le organizzazioni dovrebbero programmare, in ottica di Accountability – il principio di responsabilizzazione che funge da motore del Regolamento – dovrebbe essere una attenta revisione delle proprie informative e dei relativi consensi già richiesti, quelli da chiedere ex-novo e quelli da non chiedere più, per evitare conseguenze negative, anche ad elevato impatto (es. controlli, sanzioni, blocco di trattamenti, perdite di immagine). Continua a leggere