Le parole della Privacy: il consenso è sempre necessario?

No, o meglio non sempre.

Già in base al Codice Privacy il consenso non era sempre necessario; vi erano infatti trattamenti che potevano essere effettuati senza doverlo richiedere.

Il consenso come condizione di liceità del trattamento:

Sotto la vigenza del Regolamento Europeo sulla protezione dei dati (GDPR), il consenso rappresenta una delle sei basi giuridiche del trattamento. Esistono quindi altre cinque motivazioni rendono un trattamento lecito sancite all’Art. 6 del GDPR.

Oltre al consenso il GDPR identifica:

– l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato

– l’adempimento di obblighi legali a cui è soggetto il titolare

– la salvaguardia di interessi vitali dell’interessato o di altra persona fisica

– l’esecuzione di un compito di interesse pubblico

– il perseguimento del legittimo interesse del titolare del trattamento

L’importanza della scelta:

Essenziale pertanto è l’accurata scelta della corretta base giuridica. Se ad esempio vi sono obblighi di legge che impongono di effettuare un determinato trattamento Il ricorso al consenso apre importanti scenari relativi alla sua gestione per quanto riguarda la raccolta, le sue caratteristiche (il consenso deve essere libero ad esempio) la conservazione e l’esibizione nel caso in cui sia necessario dimostrarne la sussistenza.

Come deve essere reso il consenso:

Il Considerando 32 del GDPR descrive il consenso comeatto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale.

In assenza di tali caratteristiche il consenso non viene considerato lecitamente prestato e pertanto viene meno la base giuridica del trattamento.