Consenso al trattamento
Il consenso, in base al nuovo Regolamento Generale (art. 4 GDPR), è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Il presupposto indefettibile è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo.
Inoltre, in base al Considerando 32: “il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso“.
Email inviate in chiaro, sanzionata società di dispositivi medici
News & Eventi,News GDPR Privacy
11 Marzo 2024
Il Garante privacy ha comminato due sanzioni per complessivi 300mila euro a una nota società che produce dispositivi medici per il monitoraggio, la prevenzione e il trattamento di diverse patologie..
Il DPO deve comunicare all’OdV un data breach?
News & Eventi,News GDPR Privacy
27 Febbraio 2024
In caso di data breach, il DPO deve assistere il titolare del trattamento nell’attuare la relativa procedura di gestione. Ma è tenuto a comunicare automaticamente all’OdV ogni violazione dei dati, o ci sono criteri specifici che devono guidare questa decisione?..
Marketing e intelligenza artificiale, prepariamoci all’AI Act
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
23 Febbraio 2024
Spiegato semplice semplice, l'AI Act è un regolamento europeo che ha l’obiettivo di “regolamentare” l’uso dell’intelligenza artificiale. Ripeto: regolamento, non direttiva. Quindi? Quindi..
La privacy non è noiosa, se sai come comunicarla
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
17 Gennaio 2024
Non so se ci hai fatto caso, ma fuori dai circoli degli addetti ai lavori, il GDPR e la privacy di solito suscitano nelle persone fondamentalmente tre reazioni: Noia, Rabbia, Paura. Quindi, queste sono le 3 reazioni tipiche che da..
Il sistema di gestione dell’intelligenza artificiale
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
3 Gennaio 2024
Il 18 dicembre 2023 è stata pubblicata la norma tecnica ISO/IEC 42001:2023 “Information technology Artificial intelligence - Management system” (AIMS). “Lo standard specifica i requisiti e fornisce indicazioni per stabilire, implementare..
Marketing e GDPR: come scegliere i responsabili esterni?
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
15 Dicembre 2023
Secondo il GDPR, la scelta del responsabile esterno deve essere consapevole, anche per quanto riguarda il marketing. Il titolare del trattamento non può non sapere quali sono gli strumenti social e gli strumenti..
La gestione degli asset, sicurezza e compliance in azienda
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
22 Novembre 2023
Affinché le aziende possano prendere decisioni informate e ben orientate agli obiettivi di business, devono prima sapere quali risorse possiedono, dove sono posizionate e come vengono utilizzate..
Facebook e Instagram: privacy e servizio premium
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
16 Novembre 2023
È lecito pagare per non essere oggetto di marketing “targhettizzato”? L’annuncio di Meta di voler chiedere agli utenti un pagamento per non essere fatti oggetto di profilazione ha delle conseguenze giuridiche enormi e deve portarci a riflettere..