Privacy for Hospitality

Privacy for Hospitality: il consenso

La normativa sulla Privacy, a seguito del GDPR del 25 maggio 2018, è in costante aggiornamento. Di seguito l'aggiornamento di aprile che ha come tema principale il consenso.

Il consenso non è l’unica base giuridica per trattare dati personali: la base giuridica può essere un trattamento di dati personali necessari per

  • eseguire un contratto (es. il mandato professionale; il contratto di prestazione di un servizio) o rispondere a richieste dall’Interessato;
  • adempiere ad un obbligo di legge;
  • eseguire un interesse pubblico o
  • perseguire un legittimo interesse del Titolare prevalente sui diritti dell’Interessato (i casi di legittimo interesse presenti nel GDPR sono pochi e altri saranno aggiunti grazie all’evoluzione della normativa).

1. Quando un consenso è valido

Se non ci sono altre basi giuridiche valide e dunque resta solo il consenso, questo è valido se:

- all'interessato è stata resa l’informativa sul trattamento dei dati personali;

- è stato espresso dall'interessato liberamente, in modo inequivocabile e, se il trattamento persegue più finalità, specificamente con riguardo a ciascuna di esse.

Peculiarità e aspetto di grande importanza da tenere in considerazione è che Il consenso deve essere sempre revocabile con la stessa facilità con il quale questo è stato conferito (dunque ad esempio se acconsento ad un trattamento tramite una check box online con un semplice click del mouse, non posso poi chiedere all’interessato di chiamare un numero a pagamento, attivo per sole 2 ore al giorno per revocare il consenso precedentemente prestato).

Occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all’interessato, per esempio all’interno della modulistica è possibile procedere ad evidenziare in riquadri o elementi grafici la richiesta di consenso.

Non è mai ammesso il consenso tacito o presunto (per esempio, presentando check box già compilate su un modulo).

Quando il trattamento riguarda le “categorie particolari di dati personali” (articolo 9 Regolamento, ad esempio l’appartenenza politica) il consenso deve essere “esplicito”; lo stesso vale per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione) cioè decisioni con effetto giuridico che vengono in toto stabilite da un computer che esamina dei dati senza che intervenga un soggetto umano a valutare il contesto nel quale ci si sta muovendo ( ad esempio la concessione di un finanziamento).

Il consenso, come vedremo anche poco più giù, non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è modalità migliore e più semplice a configurare l’inequivocabilità del consenso e il suo essere “esplicito”.

Scarica l'allegato

Leggi le altre news

Privacy for Hospitality: le caselle mail dei dip...

Leggi

Privacy for Hospitality: minacce informatiche, i...

Leggi

Informazioni commerciali e Gdpr: le nuove regole...

Leggi

Gdpr, l’allarme del Garante: “In Italia pericolo...

Leggi

Hai bisogno di assistenza telefonica? Chiamaci! 02.91779167