UE
“GUIDELINES on Consent under Regulation 2016/679” - Adopted on 28 Nov. 2017 (17/EN – WP259)
EUROPEAN COMMISSION – “Article 29 Working Party”
https://ec.europa.eu/
Tutela dei dati, Tutela dei consumatori

 

Il 28 novembre scorso la Commissione europea (“Article 29 Working Party”(1))  ha pubblicato una bozza di Linee Guida in materia di “consenso” all’utilizzo dei dati, nel più ampio ambito della General Data Protection Regulation (GDPR – Regulation 2016/679).
La bozza di Linee Guida – posta in pubblica consultazione – analizza la nozione di “consenso” secondo quanto stabilito dalle norme GDPR e della Data Protection Directive (95/46 EC) e riflette l’evoluzione di tale concetto, chiarendo e indicando specifici requisiti per formulare/ottenere consensi pienamente validi.

Tali norme richiedono, in particolare, che il consenso venga liberamente espresso, sia specifico, informato, non ambiguo. Deve essere seguito da chiare azioni in coerenza con esso e, all’ occorrenza, deve poter essere ritirato in qualsiasi momento secondo modalità di semplice attuazione.

In particolare, secondo le Guidelines:

  • il consenso rappresenta una base legale valida solo se il controllo dei dati personali rimane effettivamente in capo ai soggetti che ne sono detentori. Ne consegue, pertanto, che questi ultimi devono poter decidere liberamente se accettare o declinare i termini offerti senza incorrere in eventuali conseguenze negative in caso di diniego al trattamento dei dati (soprattutto nel caso in cui tali dati non fossero effettivamente fondamentali per onorare i termini di un contratto o fornire un servizio);
  • il testo della “privacy policy” (sulla presentazione/formato del quale le Guidelines lasciano piena libertà) deve essere chiaro e comprensibile al pubblico. Viene raccomandata la raccolta dei dati secondo criteri di granularità (layered and granular information), ossia “richieste specifiche per scopi specifici”, a cui corrispondono specifici consensi.

La pubblica consultazione sul testo delle Guidelines verrà chiusa il 23 gennaio 2018.

________________________________

(1) Si tratta di un organismo consultivo – istituito in seno alla Commissione – composto da un European Data Protection Supervisor  (https://edps.europa.eu/)  e da rappresentanti delle Autorità competenti, per ciascun Stato membro dell’Unione europea, con competenze in materia di protezione dei dati. La “mission” del Working Party è quella di fornire pareri, promuovere l’applicazione della Data Protection Directive fra gli Stati membri UE, formulare raccomandazioni in materia di privacy e personal data processing.
 

STATISTICHE
NEWS