{"id":10228,"date":"2018-01-02T10:43:35","date_gmt":"2018-01-02T10:43:35","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10228"},"modified":"2023-11-27T23:13:29","modified_gmt":"2023-11-27T23:13:29","slug":"quattro-domande-principali-per-ottenere-e-gestire-il-consenso-degli-interessati-ai-sensi-del-gdpr","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/it\/articoli\/quattro-domande-principali-per-ottenere-e-gestire-il-consenso-degli-interessati-ai-sensi-del-gdpr\/","title":{"rendered":"Quattro domande principali per ottenere e gestire il consenso degli interessati ai sensi del GDPR"},"content":{"rendered":"<p>L&#8217;<a href=\"https:\/\/advisera.com\/gdpr\/definitions\/\" target=\"_blank\" rel=\"noopener noreferrer\">articolo 4<\/a> del GDPR introduce il &#8220;consenso dell&#8217;interessato&#8221; come &#8220;qualsiasi manifestazione di volont\u00e0 libera, specifica, informata e inequivocabile dell&#8217;interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile che i dati personali che lo riguardano siano oggetto di trattamento&#8221;. In altre parole, acconsentendo al trattamento dei dati personali, l&#8217;interessato lo legittima nella pratica.<\/p>\n<p>Tuttavia, per quanto questa interpretazione sembri allettante per i controllori<sup>1<\/sup>\u00a0dei dati personali, l&#8217;utilizzo del consenso come base giuridica per il trattamento non \u00e8 il modo migliore, e certamente non il pi\u00f9 semplice, per procedere nel rispetto della conformit\u00e0 al <a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR<\/a>. Questo articolo smaschera alcuni dei miti relativi al consenso e tenta di rispondere ad alcune delle domande pi\u00f9 frequenti.<\/p>\n<h2>1) Il consenso: pubblicit\u00e0 per qualcosa che esisteva gi\u00e0?<\/h2>\n<p>La prima domanda \u00e8: si tratta di una novit\u00e0 legale? Risposta breve: No, ma in effetti la questione \u00e8 pi\u00f9 complicata.<\/p>\n<p>Il consenso era gi\u00e0 stato incluso nel predecessore del GDPR, la Direttiva UE 95\/46 \/ CE, l\u2019attuale quadro legale per la protezione dei dati personali per gli Stati membri dell&#8217;UE (per saperne di pi\u00f9 sul confronto tra la Direttiva UE 95\/46 \/ CE e il GDPR, leggi questo articolo: <a href=\"https:\/\/advisera.com\/articles\/eu-gdpr-vs-european-data-protection-directive\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU GDPR vs. European data protection directive<\/a>). Come tale, era stato ampiamente usato, anche se con molta pi\u00f9 libert\u00e0 di quanto inizialmente previsto. Come conseguenza di questo uso e abuso, il <a href=\"https:\/\/advisera.com\/it\/articoli\/cose-la-gdpr-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR<\/a> sostiene il concetto di consenso, ma impone requisiti pi\u00f9 severi.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>2) Requisiti per il consenso in conformit\u00e0 al GDPR<\/h2>\n<p>La seconda domanda \u00e8: come gestire il consenso in un modo conforme a GDPR?<\/p>\n<p>Cerchiamo di chiarire i termini: il consenso \u00e8 un risultato, derivante da un meccanismo che si sforza di ottenerlo.<\/p>\n<p>Questo risultato deve avere un vincolo temporale che non pu\u00f2 essere valido indefinitamente e, una volta ottenuto, presenta un&#8217;indicazione positiva di un accordo tra l&#8217;interessato e il controllore dei dati personali trattati. Bench\u00e9 il consenso debba essere limitato in termini di durata massima, non \u00e8 giuridicamente necessario specificare il suo periodo di validit\u00e0 minimo, cio\u00e8 non definisce e non pu\u00f2 definire un periodo di validit\u00e0 obbligatorio.<\/p>\n<p>Il meccanismo di consenso deve soddisfare i seguenti requisiti e vincoli:<\/p>\n<ul>\n<li>Al fine di eseguire il trattamento dei dati, il consenso deve essere ottenuto preliminarmente. Dopo la scadenza, deve essere ottenuto nuovamente. Il controllore non pu\u00f2 specificare un periodo minimo per il trattamento e imporlo sugli interessati, che possono revocare il loro consenso in qualsiasi momento.<\/li>\n<li>Il metodo utilizzato deve garantire che l&#8217;interessato sia ben informato sul trattamento (cio\u00e8 che tutte le informazioni siano espresse in un linguaggio chiaro e non ambiguo). Il consenso deve inoltre essere ottenuto prima che il soggetto accetti il \u200b\u200btipo preciso di trattamento (qui il requisito di esattezza \u00e8 molto severo) menzionato nel modulo di consenso. Richiede anche un&#8217;azione positiva (quindi il consenso implicito o passivo non \u00e8 conforme).<\/li>\n<li>Il meccanismo dipende anche dal contesto. Poich\u00e9 vi \u00e8 il requisito che il consenso debba essere dato liberamente, non sar\u00e0 considerato valido se l&#8217;interessato non ha una libera e genuina possibilit\u00e0 di scelta, o non \u00e8 in grado di ritirare o rifiutare il consenso senza detrimento (cosa che potrebbe avvenire in determinate situazioni, come in ambito lavorativo, o nelle relazioni da governo a cittadino).<\/li>\n<\/ul>\n<p>Inoltre, sebbene il GDPR non specifichi i mezzi per gestire il consenso, \u00e8 necessario che il responsabile del trattamento sia in grado di dimostrare che il consenso sia stato fornito, insieme a tutte le informazioni associate. Ecco alcuni esempi di possibili metodi di controllo: la firma su moduli cartacei, caselle di spunta, pulsanti con la dicitura &#8220;clicca qui&#8221;, registri delle transazioni, documenti firmati digitalmente, registrazioni delle chiamate, ecc.<\/p>\n<p>Inoltre, il GDPR include il consenso dei genitori \/ tutori per i minori. Il meccanismo per ottenere il consenso deve includere le seguenti due condizioni: una verifica ragionevolmente affidabile dell&#8217;et\u00e0 del minore durante la raccolta dei dati (particolarmente difficile nel contesto dei servizi online) e l\u2019uso di un linguaggio chiaro e semplice (la visualizzazione \u00e8 incoraggiata) che il bambino possa facilmente comprendere. Il limite di et\u00e0 per ottenere il consenso da un genitore o tutore \u00e8 determinato dall&#8217;organismo di regolamentazione di ciascuno Stato membro dell&#8217;UE, a condizione che l\u2019interessato abbia tra i 13 ei 18 anni.<\/p>\n<h2>3) Determinazione del bisogno<\/h2>\n<p>La nostra terza domanda \u00e8: in quali scenari il consenso \u00e8 realmente necessario, cio\u00e8 quando i controllori di dati devono usarlo? E perch\u00e9 porre questa domanda?<\/p>\n<p>Vale la pena notare che il meccanismo di consenso \u00e8 una delle numerose basi giuridiche per il trattamento dei dati in conformit\u00e0 al GDPR (per saperne di pi\u00f9 sulle 6 basi giuridiche, leggi questo articolo: <a href=\"https:\/\/advisera.com\/it\/articoli\/e-necessario-il-consenso-sei-basi-giuridiche-per-il-trattamento-dei-dati-in-conformita-con-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00c8 necessario il consenso? Sei basi giuridiche per il trattamento dei dati in conformit\u00e0 con il GDPR<\/a>).<\/p>\n<p>Nonostante la risonanza pubblica, il consenso \u00e8 forse la base giuridica pi\u00f9 citata e meno popolare per il trattamento dei dati. Come abbiamo visto, richiede il massimo sforzo per ottenerlo e gestirlo, mentre porta il pi\u00f9 grande svantaggio &#8211; pu\u00f2 essere revocato in qualsiasi momento. Ci\u00f2 comporta automaticamente la cessazione di ulteriori trattamenti e potrebbe anche richiedere l&#8217;adempimento del diritto alla cancellazione dei dati personali entro il termine di 30 giorni richiesto.<\/p>\n<p>Si consiglia ai controllori di analizzare tutte le altre basi giuridiche e giustificare il loro trattamento dei dati personali di conseguenza. Quando tali opzioni sono terminate, il consenso rimane l&#8217;ultima risorsa.<\/p>\n<h2>4) Cosa facciamo con i consensi esistenti?<\/h2>\n<p>Come accennato in precedenza, il consenso come abbinamento meccanismo \/ risultato \u00e8 esistito per pi\u00f9 di 20 anni. Questo \u00e8 stato il risultato della Direttiva UE 95\/46 \/ CE e molte organizzazioni lo usano da anni. \u00c8 lecito ritenere che una certa percentuale delle prove di consenso esistenti sia presente nei loro sistemi attivi \/ di archivio, sui quali avviene continuamente il trattamento dei dati personali.<\/p>\n<p>La quarta domanda \u00e8 molto importante. I controllori dei dati devono ottenere un &#8220;nuovo&#8221; consenso conforme al GDPR per ogni individuo vivente i cui dati personali siano attualmente trattati? Ebbene, il GDPR &#8220;d\u00e0 una mano&#8221; in questo caso. Il considerando (171) afferma che &#8220;Qualora il trattamento si basi sul consenso a norma della direttiva 95\/46\/CE, non occorre che l\u2019interessato presti nuovamente il suo consenso\u201d in modo conforme al GDPR \u201caffinch\u00e9 il controllore possa proseguire il trattamento in questione dopo la data di applicazione del presente regolamento. il trattamento si basa sul consenso ai sensi della direttiva 95\/46 \/ CE, non \u00e8 necessario che l\u2019interessato esprima nuovamente il proprio consenso&#8221; in modo conforme al GDPR, &#8220;in modo da consentire al controllore di continuare tale trattamento dopo la data di applicazione del presente Regolamento.&#8221;<\/p>\n<p>Bisogna, tuttavia, fare attenzione che una definizione troppo ampia di trattamento dei dati, come presentata in questi meccanismi di consenso &#8220;ereditato&#8221;, in combinazione con la mancata informazione degli interessati richiesta dal GDPR, potrebbe costituire una non conformit\u00e0. Ci\u00f2 \u00e8 particolarmente vero quando vengono utilizzati dati personali e inizialmente \u00e8 stato ottenuto il consenso per un altro scopo.<\/p>\n<h2>Frasi utili<\/h2>\n<p>In poche parole, l&#8217;approccio al consenso da parte degli interessati pu\u00f2 essere riassunto in due frasi:<\/p>\n<ol>\n<li>Utilizzare il consenso solo se necessario e gestirlo con cura.<\/li>\n<li>Non dare per scontato che qualcuno sia d&#8217;accordo con le esigenze della tua azienda.<\/li>\n<\/ol>\n<p><em>Scarica questo<\/em> <a href=\"https:\/\/info.advisera.com\/eugdpracademy\/it\/download-gratuiti\/piano-di-progetto-per-l-implementazione-del-gdpr-dell-ue\" target=\"_blank\" rel=\"noopener noreferrer\">Piano di Progetto gratuito per l&#8217;implementazione del GDPR dell&#8217;UE<\/a> <em>per scoprire quando \u00e8 il momento migliore per iniziare a raccogliere il consenso.<\/em><\/p>\n<hr \/>\n<p><span style=\"font-size: 8pt;\"><sup>1<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cControllore\u201d invece di quello ufficiale \u201cTitolare del trattamento\u201d riportato nel testo dell\u2019UE, in quanto pi\u00f9 intuitivo.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;articolo 4 del GDPR introduce il &#8220;consenso dell&#8217;interessato&#8221; come &#8220;qualsiasi manifestazione di volont\u00e0 libera, specifica, informata e inequivocabile dell&#8217;interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile che i dati personali che lo riguardano siano oggetto di trattamento&#8221;. In altre parole, acconsentendo al trattamento dei dati personali, l&#8217;interessato [&hellip;]<\/p>\n","protected":false},"author":64,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10228","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-implementation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/comments?post=10228"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10228\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/media?parent=10228"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/tags?post=10228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}