Business | Articoli

Consenso sulla privacy: cos’è e quando è necessario

23 ottobre 2017


Consenso sulla privacy: cos’è e quando è necessario

> Business Pubblicato il 23 ottobre 2017



Vediamo in cosa consiste il consenso per il trattamento dei dati personali. Quando è necessario ottenere il consenso sulla privacy ed in casi in cui non è necessario

 
Prima di procedere alla raccolta ed al trattamento dei dati personali altrui è necessario fornire all’interessato la cosiddetta informativa sulla privacy. Di tanto abbiamo parlato nell’articolo Informativa sulla privacy: come funziona

L’informativa sulla privacy è necessaria in quanto i dati personali altrui possono essere raccolti e gestiti solo con il consenso dell’interessato, vale a dire solo con il consenso del titolare dei dati stessi. In ciò essenzialmente si fonda la tutela della privacy di ognuno di noi, che troppo spesso viene, invece, violata. Vediamo, dunque, in cosa consiste il consenso per il trattamento dei propri dati personali a tutela della privacy? Quando è necessario ottenere il consenso dell’interessato ed in casi in cui, invece, il cosiddetto consenso sulla privacy non è necessario.

Cos’è il consenso sulla privacy

L’Autorità Garante della privacy definisce il consenso come la libera manifestazione di volontà dell’interessato con cui questi accetta espressamente un determinato trattamento dei suoi dati personali, trattamento del quale è stato preventivamente informato (con l’apposita informativa sulla privacy). Per l’utilizzo dei dati è necessario che il consenso sia documentato in forma scritta, quindi annotato, trascritto, riportato dal titolare o dal responsabile o da un incaricato del trattamento su un registro o un atto o un verbale. A meno che il trattamento riguardi dei dati sensibili: in questo caso è necessario il consenso rilasciato per iscritto dall’interessato.

Consenso sulla privacy: quando è necessario 

In linea generale è possibile raccogliere e procedere al trattamento dei dati altrui solo con il consenso dell’interessato. Il trattamento dei dati effettuato senza il consenso, costituisce un trattamento illecito di dati ed è sanzionato molto severamente: sono previste, infatti, sanzioni amministrative comportanti il pagamento di cifre oscillanti dai 10mila euro ai 120mila euro. Ciò posto è molto importante capire quali sono i requisiti di validità del consenso sul trattamento dei dati personali dell’interessato.

Consenso sulla privacy: quando è valido

Cominciamo innanzitutto con il dire che il consenso sulla privacy può riguardare l’intero trattamento ovvero una o più operazioni dello stesso.

Il consenso prestato dall’interessato è valido se:

  • preceduto dall’informativa all’interessato (leggi a riguardo Informativa sulla privacy: come funziona;
  • espresso;
  • prestato liberamente e specificamente in riferimento ad un trattamento chiaramente individuato;
  • documentato per iscritto.

Quanto ai primi due requisiti di validità non c’è molto da aggiungere. È chiaro che un consenso per definirsi tale deve essere espresso e consapevole (per tale motivo preceduto da un’apposita informativa). È necessario, però, soffermarsi maggiormente sui requisiti della specificità del consenso e sulla sua forma.

Privacy: la forma del consenso 

Quanto alla forma del consenso sulla privacy è da dire che essa deve essere necessariamente scritta. Ciò significa che la dichiarazione del soggetto interessato deve essere conservata o comunque trascritta anche se il consenso è espresso telefonicamente oppure on line.

Privacy: la specificità del consenso

Il titolare del trattamento deve verificare l’esistenza del consenso ogni volta che compie un trattamento di dati personali per scopi diversi da quelli per i quali il consenso era stato inizialmente prestato e ogni volta che deve comunicare i dati a terzi o vuole diffonderli. Ciò posto, non è valido un consenso unico espresso per più trattamenti diversi o per diverse finalità di trattamento, oppure solo per singole operazioni di un medesimo trattamento inteso come “complesso di operazioni”: ad esempio, il consenso può concernere la raccolta e la registrazione, ma non l’elaborazione dei dati. A tal fine, dunque, dovrà essere richiesto altro apposito consenso. Se, quindi, il trattamento descritto nell’informativa persegue più finalità, il titolare deve predisporre tante caselle da barrare (o su cui cliccare) di manifestazione del consenso, quante sono le finalità perseguite.

Privacy: quando non è necessario il consenso

Ci sono diversi casi in cui è possibile effettuare il trattamento dei dati personali di un cittadino senza chiedere il suo consenso [1], purché, naturalmente, non si tratti di dati sensibili.

Ed infatti, nello svolgimento dell’ordinaria attività d’impresa, non è necessario il consenso sul trattamento dei dati personali quando:

  • i dati vengono trattati nell’esecuzione di un contratto o in fase pre-contrattuale;
  • il trattamento viene fatto per dare esecuzione a un obbligo legale;
  • i dati provengono da registri ed elenchi pubblici;
  • i dati sono relativi allo svolgimento di attività economiche da parte dell’interessato.

Inoltre, non è necessario il consenso sulla privacy quando il trattamento dei dati:

  • è necessario per la salvaguardia della vita o dell’incolumità fisica di un terzo;
  • con esclusione della diffusione, è necessario ai fini dello svolgimento delle investigazioni difensive o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario;
  • con esclusione della diffusione, è necessario, nei casi individuati dal Garante sulla base dei princìpi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato;
  • con esclusione della comunicazione all’esterno e della diffusione, è effettuato da associazioni, enti od organismi senza scopo di lucro in riferimento a soggetti che hanno con essi contatti regolari;
  • è necessario, in conformità ai rispettivi codici di deontologia, per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico;
  • riguarda dati contenuti nei curricula;
  • con esclusione della diffusione, riguarda la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti aderenti, per le finalità amministrativo-contabili.

Le pubbliche amministrazioni, inoltre,  non devono richiedere il consenso dell’interessato, purché il trattamento dei dati venga effettuato nell’ambito dello svolgimento delle proprie funzioni istituzionali.

note

[1] Art. 24 D.lgs. n. 196/2003  (Codice in materia di protezione dei dati personali).

Autore immagine: Pixabay.com


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI