Trattamento dati personali e consenso: come funziona e quando rifiutarlo
Trattamento dati personali e consenso: come funziona in concreto e da quali elementi il consenso è integrato. Quali sono le fonti di riferimento?
Per quanto concerne il trattamento dai personali e l’elemento imprescindibile del consenso, sono vigenti una normativa ad hoc e regole ben precise su come acconsentire al trattamento ed utilizzo di essi e su come invece negarlo. Vediamo allora di che si tratta in modo da non essere impreparati in tutte quelle circostanze emerge la rilevanza del consenso per una o più attività.
Trattamento dati personali e consenso: qual è la fonte di riferimento?
Preliminarmente facciamo chiarezza sulla normativa che disciplina la materia del trattamento dati personali, ovvero la legge contenuta nel regolamento europeo GDPR n. 679 del 2016 (il cosiddetto “General Data Protection Regulation“). Esso è stato pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, ed è entrato in vigore il 24 maggio 2016; tuttavia la sua pratica applicazione è scattata dopo due anni, dal maggio 2018. Occorre rimarcare che è un regolamento ed in quanto tale non necessita di normative di recepimento o leggi nazionali che vi si adattino; come conseguenza, tale GDPR è immediatamente applicabile e valido in tutti i paesi dell’area UE, che vi si debbono conformare, senza alcun margine di libertà di adattamento. È stato scelto un regolamento, e non una direttiva, proprio allo scopo di tendere alla piena e definitiva armonizzazione delle regole in materia di trattamento dati personali in area UE.
È stato scelto un regolamento anche perché, con il trattato di Lisbona del 2007, la protezione dei dati personali è divenuta diritto fondamentale di tutti i cittadini europei, da tutelare quindi in egual modo in qualsiasi stato membro UE. E d’altra parte, più tutela significa più sicurezza e fiducia delle persone nella società digitale e quindi a più libertà e facilità di circolazione dei dati personali.
Va comunque ricordato che, in materia di trattamento dati personali, il legislatore italiano ha comunque emanato il cosiddetto Codice della privacy nel 2003, modificato dal d. lgs. n. 101 del 2018: quest’ultimo in particolare ha previsto disposizioni per l’adeguamento delle normative nazionali a quanto sancito nel GDPR, sebbene tale regolamento sia – come detto – direttamente vigente.
Come si manifesta il consenso?
Il consenso è elemento caratteristico in materia di trattamento dati personali, anzi è una vera e propria base giuridica dell’utilizzo di tali dati. Oggi in verità il consenso è sempre centrale ma non come nell’assetto normativo precedente, quello contenuto nella direttiva del 1995 sulla protezione dei dati, in cui sussisteva un vera e propria “visione proprietaria” del dato personale. Oggi i dati personali, invece, sono considerati come comunemente soggetti a trattamenti, controbilanciati però da norme di tutela.
In particolare, il consenso – secondo l’art. 4 del citato GDPR, è da intendersi come ogni manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con cui questi dà il proprio assenso, tramite dichiarazione o azione positiva inequivocabile, al trattamento dati personali a lui collegati. È chiaro che per poter dare il consenso, è necessaria comunque la capacità giuridica per effettuarlo, ossia l’attitudine ad essere titolari di diritti e doveri giuridici. In altre parole, per aversi regolare consenso occorre la manifestazione concreta di tale intenzione, con atti scritti, oppure con mezzi elettronici, o in forma orale. Pertanto l’inattività o il silenzio non possono intendersi come espressioni di un consenso (tacito).
In estrema sintesi, il consenso, conformemente alla normativa europea, dovrà essere inequivocabile; libero; specifico (ovvero legato alla specifica finalità del trattamento dati personali); informato; verificabile (e quindi dimostrabile) e revocabile in qualsiasi momento. Tutti questi elementi servono a ponderare e valutare il consenso dall’esterno, in modo da poter riconoscere ad esso rilevanza al fine dell’utilizzo effettivo dei dati personali.
Inoltre, il consenso non è a tempo indeterminato: laddove sia effettuato il trattamento dai personali, è sempre necessario che il soggetto utilizzatore informi l’interessato della durata della conservazione e del trattamento del dato. In seguito alla scadenza prevista, il dato personale va cancellato ed eliminato oppure reso anonimo.
Quando negarlo?
Com’è evidente da quanto detto finora, dare il consenso al trattamento dati personali non è obbligatorio. Svariate possono essere le ragioni per le quali un soggetto decide di non prestarlo: ad esempio, la scarsa chiarezza di una o più finalità per le quali il consenso è stato richiesto; oppure la scarsità di informazioni e la poca fiducia su quelle che saranno le operazioni di concreto trattamento dei dati stessi; o ancora, in caso di CV di candidati ad offerte di lavoro, il consenso potrebbe essere negato all’ultimo momento, magari perché ci si è convinti che un data azienda non sia affidabile o comunque non sia un’operazione sicura dare ad essa la possibilità di gestire i propri dati. Insomma, si tratta di circostanze concrete da vagliare volta per volta, ricordando sempre che il consenso al trattamento dati personali è un’operazione puramente volontaria e discrezionale.
Segui Termometro Politico su Google News
Scrivici a redazione@termometropolitico.it