Consenso al trattamento
Il consenso, in base al nuovo Regolamento Generale (art. 4 GDPR), è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Il presupposto indefettibile è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo.
Inoltre, in base al Considerando 32: “il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso“.
Viola la privacy il sito di e-commerce che ti obbliga a registrarti
News GDPR Privacy,News Internet & Cyber Security,News & Eventi
24 Aprile 2024
Se vi è capitato di essere costretti a registrarvi su una piattaforma di shopping online per fare anche un singolo acquisto, trovandovi poi a ricevere newsletter e offerte promozionali da quel sito, è bene sapere che..
Tutela delle e-mail dei dipendenti e conservazione dei metadati
News GDPR Privacy,News & Eventi
24 Aprile 2024
Nelle ultime settimane, fra consulenti, DPO e vari esperti di GDPR, si è parlato spesso del documento di indirizzo del Garante sulla conservazione dei metadati nella gestione delle e-mail dei dipendenti. Bene. Anzi..
Marketing e intelligenza artificiale, prepariamoci all’AI Act
News GDPR Privacy,News & Eventi
9 Aprile 2024
Spiegato semplice semplice, l'AI Act è un regolamento europeo che ha l’obiettivo di “regolamentare” l’uso dell’intelligenza artificiale. Ripeto: regolamento, non direttiva. Quindi? Quindi, perché diventi..
L’impatto dell’AI Act nel contesto lavorativo
News GDPR Privacy,News & Eventi
21 Marzo 2024
L’approvazione definitiva da parte del Parlamento Europeo del Regolamento sull’intelligenza artificiale (“AI Act”) rappresenta un passaggio istituzionale decisivo verso la predisposizione di un quadro normativo uniforme per lo sviluppo..
DPO e OdV, gemelli diversi nella complessa realtà aziendale
News GDPR Privacy,News & Eventi
19 Marzo 2024
Una collaborazione strutturata e sistematica tra DPO e OdV consente di raggiungere e mantenere un elevato livello di compliance e un potenziamento dell’attività di gestione dei diversi rischi inerenti ai processi..
Valutare l’adeguatezza delle politiche del titolare del trattamento
News GDPR Privacy,News & Eventi
13 Marzo 2024
I sistemi “231” e “privacy” presentano analogie tra i rispettivi schemi operativi di sorveglianza/vigilanza e nella governance dei processi di verifica e valutazione che possono essere oggetto di osmosi operativa..
Email inviate in chiaro, sanzionata società di dispositivi medici
News GDPR Privacy,News & Eventi
11 Marzo 2024
Il Garante privacy ha comminato due sanzioni per complessivi 300mila euro a una nota società che produce dispositivi medici per il monitoraggio, la prevenzione e il trattamento di diverse patologie..
Il DPO deve comunicare all’OdV un data breach?
News GDPR Privacy,News & Eventi
27 Febbraio 2024
In caso di data breach, il DPO deve assistere il titolare del trattamento nell’attuare la relativa procedura di gestione. Ma è tenuto a comunicare automaticamente all’OdV ogni violazione dei dati, o ci sono criteri specifici che devono guidare questa decisione?..