Come prepararsi al GDPR? #7 Il consenso

Confrontiamoci con i 12 punti proposti dalla ICO, l'ente britannico per la protezione dei dati, per accostarci al nuovo Regolamento Europeo sulla privacy e affrontiamo il tema del consenso al trattamento.

Come prepararsi al GDPR: il consenso al trattamento dei dati

Per ogni organizzazione è sicuramente necessario verificare le modalità con cui viene eventualmente richiesto, raccolto e gestito il consenso al trattamento dei dati personali. Secondo gli standard del Regolamento UE 16/679 il consenso deve essere libero, specifico, informato e inequivocabile. Questo significa che dovrà sempre sussistere una scelta deliberata (opt-in), senza caselle pre-spuntate o assenza di scelta. Il consenso, inoltre, deve essere sempre separato da istanze riguardanti termini e condizioni e dovrete permettere ai soggetti di verificarlo ed eventualmente revocarlo in modalità semplici. Una raccomandazione che vale in egual misura per pubblica amministrazione e impiegati pubblici.

Ovviamente tutto questo non significa che sarà obbligatorio richiedere ex-novo tutti i consensi già ottenuti ma, se basate il vostro trattamento dati sul consenso dei soggetti, sarà opportuno assicurarsi che tutto sia conforme agli standard del GDPR. Se questi principi di libertà, specificità, chiarezza e accesso non sono pienamente rispettati, allora dovrete cambiare i meccanismi con cui ottenete il consenso e ricercarlo in modo che sia adeguato al nuovo Regolamento Europeo.

Lo step successivo per prepararsi al General Data Protection Regulation in vigore dal 25 maggio 2018 riguarda i minori.