Condizioni per il consenso<\/strong><\/p>\n\n\n\n 1. Qualora il trattamento sia basato sul consenso<\/strong>, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso<\/strong> al trattamento dei propri dati personali.<\/p>\n\n\n\n 2. Se il consenso<\/strong> dell’interessato \u00e8 prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso<\/strong> \u00e8 presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento \u00e8 vincolante.<\/p>\n\n\n\n 3. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceit\u00e0 del trattamento basata sul consenso prima della revoca. Prima di prestare il proprio consenso, l’interessato \u00e8 informato di ci\u00f2. Il consenso \u00e8 revocato con la stessa facilit\u00e0 con cui \u00e8 accordato. <\/p>\n\n\n\n 4. Nel valutare se il consenso<\/strong> sia stato liberamente prestato, si tiene nella massima considerazione l’eventualit\u00e0, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso<\/strong> al trattamento di dati personali non necessario all’esecuzione di tale contratto.<\/p>\n\n\n\n 1. Qualora il trattamento sia basato sul consenso<\/strong>, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso<\/strong> al trattamento dei propri dati personali.<\/em><\/p>\n\n\n\n Quando un’azienda o un’organizzazione vuole utilizzare i tuoi dati personali (come il tuo nome, indirizzo email, foto, ecc.), spesso deve ottenere il tuo permesso esplicito prima di farlo. Questo permesso \u00e8 chiamato “consenso<\/strong>“.<\/p>\n\n\n\n Per esempio, immagina di iscriverti a una newsletter su un sito web. Il sito potrebbe chiederti di spuntare una casella che dice “Accetto di ricevere la newsletter”. Spuntando quella casella, stai dando il tuo consenso<\/strong> affinch\u00e9 il sito utilizzi il tuo indirizzo email per inviarti la newsletter.<\/p>\n\n\n\n Non basta solo chiedere il consenso<\/strong>; l’azienda o l’organizzazione deve anche essere in grado di dimostrare che tu hai effettivamente dato il tuo consenso<\/strong>. <\/p>\n\n\n\n Ci\u00f2 significa che devono tenere una sorta di registrazione o prova che hai acconsentito. Potrebbe essere un log elettronico che mostra quando e come hai dato il tuo consenso<\/strong>, o una copia del modulo che hai compilato.<\/p>\n\n\n\n In pratica, se mai ci fosse una disputa o se le autorit\u00e0 chiedessero all’azienda di mostrare la prova del tuo consenso<\/strong>, l’azienda deve essere in grado di farlo. Questo \u00e8 importante per proteggere sia gli utenti che le aziende e per assicurare che i dati personali vengano trattati in modo trasparente e rispettoso della privacy.<\/p>\n\n\n\n 2. Se il consenso<\/strong> dell’interessato \u00e8 prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso<\/strong> \u00e8 presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento \u00e8 vincolante.<\/em><\/p>\n\n\n\n Questo passaggio si riferisce alla necessit\u00e0 di ottenere il consenso<\/strong> per l’uso dei dati personali in modo trasparente e giusto. In termini semplici, se un’organizzazione vuole il tuo consenso<\/strong> per usare i tuoi dati personali e questo consenso \u00e8 parte di un documento che include anche altre informazioni o accordi, la richiesta di consenso deve essere evidenziata in modo che tu la possa facilmente distinguere dal resto del testo.<\/p>\n\n\n\n Per esempio, se stai firmando un contratto di lavoro e l’azienda vuole anche usare la tua foto per il sito web dell’azienda, la parte del contratto che chiede il tuo consenso<\/strong> per usare la tua foto dovrebbe essere separata e chiara, non nascosta in mezzo a clausole legali complicate.<\/p>\n\n\n\n Inoltre, il linguaggio usato per chiedere il tuo consenso<\/strong> deve essere semplice e diretto, senza termini complicati o ambiguit\u00e0. Questo \u00e8 fatto per assicurarsi che tu capisca esattamente a cosa stai acconsentendo.<\/p>\n\n\n\n Infine, se una parte di questa dichiarazione viola le regole della privacy (come quelle stabilite nel GDPR, il regolamento generale sulla protezione dei dati dell’UE), allora quella parte non \u00e8 valida o “vincolante”. Questo significa che anche se hai firmato il documento, l’organizzazione non pu\u00f2 utilizzare quella parte per giustificare l’uso dei tuoi dati personali.<\/p>\n\n\n\n 3. L’interessato ha il diritto di revocare il proprio consenso<\/strong> in qualsiasi momento. La revoca del consenso<\/strong> non pregiudica la liceit\u00e0 del trattamento basata sul consenso prima della revoca. Prima di prestare il proprio consenso, l’interessato \u00e8 informato di ci\u00f2. Il consenso \u00e8 revocato con la stessa facilit\u00e0 con cui \u00e8 accordato. <\/em><\/p>\n\n\n\n Questo testo stabilisce il diritto di una persona di annullare il proprio consenso<\/strong> all’uso dei suoi dati personali in qualsiasi momento. In termini semplici, significa che anche se hai dato il permesso a un’organizzazione di usare i tuoi dati (ad esempio, iscrivendoti a una newsletter), hai sempre il diritto di cambiare idea e ritirare quel permesso.<\/p>\n\n\n\n Per esempio, se ti sei iscritto a un servizio di abbonamento online e hai accettato che traccino le tue abitudini di acquisto, puoi decidere in seguito di non permetterlo pi\u00f9. Dovrebbe esserci un modo facile per farlo, come un link per cancellare l’iscrizione nella newsletter stessa.<\/p>\n\n\n\n Importante \u00e8 che la revoca del tuo consenso non influisce sulla legalit\u00e0 di qualsiasi trattamento dei tuoi dati che \u00e8 avvenuto prima che tu ritirassi il consenso<\/strong>. In altre parole, non puoi chiedere a un’organizzazione di cancellare o ritirare dati o risultati che sono stati creati legittimamente mentre avevi dato il consenso<\/strong>.<\/p>\n\n\n\n Il testo specifica anche che devi essere informato di questo diritto prima di dare il tuo consenso<\/strong>. Questo assicura che quando dai il tuo permesso, sei pienamente consapevole che puoi anche ritirarlo in futuro con la stessa facilit\u00e0 con cui lo hai dato.<\/p>\n\n\n\n 4. Nel valutare se il consenso<\/strong> sia stato liberamente prestato, si tiene nella massima considerazione l’eventualit\u00e0, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso<\/strong> al trattamento di dati personali non necessario all’esecuzione di tale contratto.<\/em><\/p>\n\n\n\n Questo punto riguarda la valutazione della libert\u00e0 con cui viene dato il consenso<\/strong> al trattamento dei dati personali. In termini semplici, si tratta di assicurarsi che il tuo “s\u00ec” sia davvero un “s\u00ec” dato senza pressioni indebite.<\/p>\n\n\n\n Ad esempio, immagina di voler scaricare un’applicazione per il tuo smartphone. L’app richiede il tuo consenso<\/strong> per accedere alla tua lista contatti, ma questa informazione non sembra essere necessaria per il funzionamento dell’app stessa. Se l’app ti dice che puoi usarla solo se dai il tuo consenso<\/strong> a condividere i tuoi contatti, questo potrebbe non essere considerato un consenso “liberamente prestato”, perch\u00e9 ti senti forzato a scegliere tra rinunciare all’app o condividere pi\u00f9 dati di quanti tu sia a tuo agio nel condividere.<\/p>\n\n\n\n Il testo che hai citato sottolinea che, per essere considerato valido, il consenso<\/strong> non dovrebbe essere una condizione obbligatoria per ricevere un servizio, a meno che i dati richiesti non siano strettamente necessari per fornire quel servizio. In altre parole, non si pu\u00f2 forzare qualcuno a dare pi\u00f9 dati personali di quanto \u00e8 effettivamente necessario per il servizio o il contratto in questione. Questo principio \u00e8 importante per proteggere la privacy e l’autonomia delle persone nell’era digitale.<\/p>\n\n\n\n Inoltre, il consenso<\/strong> dovrebbe essere espresso mediante un atto positivo inequivocabile, che indichi una decisione specifica, informata e inequivocabile di accettare il trattamento dei dati personali che riguardano l’interessato.<\/p>\n\n\n\n Questo passaggio chiarisce che per essere valido, il consenso<\/strong> al trattamento dei dati personali deve essere dato attraverso un’azione chiara e decisiva. Ci\u00f2 significa che non pu\u00f2 essere qualcosa di implicito o assunto, ma deve essere un gesto chiaro che non lascia spazio a dubbi.<\/p>\n\n\n\n Per esempio, se visiti un sito web e questo ti chiede di accettare l’utilizzo dei cookie per personalizzare la tua esperienza, il consenso<\/strong> valido non pu\u00f2 essere semplicemente continuare a navigare sul sito. Invece, potresti dover cliccare esplicitamente su un bottone che dice “Accetto” per dimostrare che comprendi e accetti attivamente che i tuoi dati vengano utilizzati in quel modo.<\/p>\n\n\n\n Il testo sottolinea anche che il consenso<\/strong> deve essere informato, il che significa che prima di decidere se dare o meno il tuo consenso<\/strong>, devi avere tutte le informazioni necessarie su cosa comporta esattamente quel consenso<\/strong>. Dovresti sapere quali dati personali verranno trattati, per quale scopo e come. Solo con tutte queste informazioni puoi prendere una “decisione specifica, informata e inequivocabile” per accettare il trattamento dei tuoi dati personali.<\/p>\n\n\n\n L’articolo 7 del Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce criteri rigorosi per la validit\u00e0 del consenso<\/strong> al trattamento dei dati personali. Il consenso<\/strong> deve essere un atto volontario, informato e univoco da parte dell’individuo, e deve essere altrettanto semplice revocarlo quanto \u00e8 stato darlo.<\/p>\n\n\n\n Questo articolo si collega all’articolo 6, che elenca le condizioni per il trattamento legittimo dei dati personali, e il consenso<\/strong> \u00e8 uno di questi. <\/p>\n\n\n\n La giurisprudenza della Corte Europea che diverse raccomandazioni del Consiglio d’Europa hanno riconosciuto il consenso<\/strong> come una base legale per il trattamento dei dati personali.<\/p>\n\n\n\n In pratica, questo significa che le organizzazioni devono ottenere un consenso<\/strong> chiaro e positivo prima di poter trattare i dati personali degli individui, e gli individui hanno il diritto di essere informati su come i loro dati verranno usati prima di dare il loro consenso<\/strong>. <\/p>\n\n\n\n Inoltre, hanno il diritto di ritirare il loro consenso<\/strong> in qualsiasi momento, e il ritiro del consenso<\/strong> non dovrebbe essere pi\u00f9 complicato dell’atto di dare il consenso<\/strong>.<\/p>\n\n\n\n L’articolo 4, numero 11, del GDPR fornisce la definizione formale di consenso<\/strong>, che \u00e8 un concetto chiave nel regolamento. Secondo questa definizione, il consenso<\/strong> deve essere una manifestazione di volont\u00e0 che sia:<\/p>\n\n\n\n Inoltre, il consenso<\/strong> deve essere espresso attraverso un’azione positiva, che pu\u00f2 essere una dichiarazione scritta o un comportamento che non lascia dubbi sull’intenzione dell’individuo di consentire il trattamento dei propri dati personali. Questo esclude la possibilit\u00e0 di utilizzare il silenzio o l’inattivit\u00e0 dell’individuo come base per assumere che abbia dato il consenso.<\/p>\n\n\n\n Questa definizione enfatizza la necessit\u00e0 di un approccio centrato sull’individuo nel trattamento dei dati personali, garantendo che le persone abbiano un controllo effettivo sui propri dati e sulle modalit\u00e0 con cui vengono utilizzati.<\/p>\n\n\n\n La sentenza della Corte di Giustizia dell’Unione Europea (CGUE) del 11 novembre 2020, nel caso Orange Romania SA contro ANSPDCP (Autorit\u00e0 Nazionale di Sorveglianza per la Protezione dei Dati Personali), con il numero di causa C-61\/19, fornisce un chiarimento importante sul concetto di consenso<\/strong> nel contesto del GDPR.<\/p>\n\n\n\n In questo caso specifico, la Corte ha stabilito che la presenza di una clausola di consenso<\/strong> preselezionata in un contratto di servizi di telecomunicazione, che autorizza la raccolta e la conservazione dei documenti d’identit\u00e0 dei clienti, non pu\u00f2 essere considerata come un consenso<\/strong> valido ai sensi del GDPR. <\/p>\n\n\n\n Questo perch\u00e9 il consenso<\/strong> deve essere un atto attivo e non pu\u00f2 essere presupposto o implicito.<\/p>\n\n\n\n La decisione sottolinea che il consenso<\/strong> deve essere dato attraverso un’azione chiara e positiva da parte dell’utente, come spuntare una casella non preselezionata o firmare una dichiarazione. Inoltre, questo consenso<\/strong> deve essere separato da altre questioni contrattuali per assicurare che sia dato liberamente e non come parte di un obbligo contrattuale.<\/p>\n\n\n\n La sentenza ribadisce l’importanza che il consenso<\/strong> sia espresso in modo chiaro e distinto da altri termini o condizioni, rafforzando il principio che i titolari dei dati devono avere il pieno controllo sul trattamento dei loro dati personali.<\/em><\/p>\n\n\n\n Il trattamento di dati personali senza un consenso<\/strong> validamente ottenuto o in caso di revoca del consenso<\/strong> da parte dell’individuo costituisce una violazione delle norme del GDPR, come delineato nell’articolo 83, paragrafo 5, lettera a). <\/p>\n\n\n\n Questo articolo specifica le sanzioni amministrative che possono essere imposte per violazioni dei principi fondamentali relativi al trattamento dei dati personali.<\/p>\n\n\n\n Le sanzioni per tali infrazioni sono particolarmente severe, riflettendo l’importanza che il regolamento attribuisce alla protezione dei dati personali. Le ammende possono raggiungere fino a 20 milioni di euro o, nel caso di imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio finanziario precedente, a seconda di quale sia l’importo maggiore. <\/p>\n\n\n\n Queste pene rafforzate sono un chiaro segnale dell’intenzione del legislatore europeo di assicurare il rispetto dei diritti dei cittadini e di dissuadere le organizzazioni dal trascurare le loro responsabilit\u00e0 in materia di protezione dei dati.<\/p>\n\n\n\n La definizione fornita dall’articolo 4, numero 11 del GDPR stabilisce i requisiti essenziali per la validit\u00e0 del consenso<\/strong> nel contesto del trattamento dei dati personali. Questi requisiti sono:<\/p>\n\n\n\n Questi criteri riflettono l’importanza che il GDPR attribuisce al diritto degli individui di controllare i loro dati personali e alla necessit\u00e0 di garantire che il consenso<\/strong> sia dato in modo trasparente e con piena cognizione di causa.<\/p>\n\n\n\n Il requisito di libert\u00e0 del consenso<\/strong> \u00e8 un principio fondamentale che sottolinea l’importanza di un’autentica scelta libera da parte dell’individuo quando fornisce il proprio consenso<\/strong> al trattamento dei dati personali.<\/p>\n\n\n\n Il Considerando 42 afferma che non si pu\u00f2 ritenere che il consenso<\/strong> sia stato liberamente dato se l’individuo non ha una vera libert\u00e0 di scelta, cio\u00e8 se non pu\u00f2 rifiutare o revocare il consenso<\/strong> senza subire conseguenze negative. <\/p>\n\n\n\n Questo implica che il consenso<\/strong> non pu\u00f2 essere considerato valido se l’individuo si sente costretto a dare il consenso<\/strong> o se ha motivo di temere ripercussioni in caso di rifiuto.<\/p>\n\n\n\n Il Considerando 43 del GDPR sottolinea che per garantire che il consenso<\/strong> sia libero, non dovrebbe essere utilizzato come base legittima per il trattamento dei dati personali quando esiste uno squilibrio significativo tra l’individuo e il titolare del trattamento. <\/p>\n\n\n\n Il Considerando 43 (C43) del Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce che la libert\u00e0 del consenso<\/strong> deve essere messa in dubbio quando l’individuo non ha la possibilit\u00e0 di fornire un consenso<\/strong> separato per trattamenti diversi di dati personali, anche quando ci\u00f2 sarebbe appropriato nel contesto specifico. <\/p>\n\n\n\n Questo implica che per essere considerato valido, il consenso<\/strong> deve essere dato in modo specifico e granulare, permettendo alle persone di scegliere in maniera indipendente per ciascun tipo di trattamento dei loro dati personali. <\/p>\n\n\n\n Se questa opzione non \u00e8 offerta, non si pu\u00f2 presumere che il consenso<\/strong> sia stato dato liberamente, e quindi potrebbe non essere un fondamento legittimo per il trattamento dei dati.<\/p>\n\n\n\n Questo \u00e8 particolarmente rilevante in situazioni in cui il titolare \u00e8 in una posizione di potere rispetto all’individuo, come pu\u00f2 accadere nel contesto lavorativo o in relazioni simili, dove l’individuo potrebbe sentire di non avere altra scelta che acconsentire al trattamento dei propri dati.<\/p>\n\n\n\n Queste indicazioni mirano a proteggere gli individui da pratiche coercitive o ingannevoli e a rafforzare il controllo degli stessi sui loro dati personali, assicurando che ogni consenso<\/strong> sia dato in modo genuino e consapevole.<\/p>\n\n\n\n Il riferimento allo squilibrio evidente nelle relazioni tra il titolare del trattamento e l’individuo, menzionato nel GDPR, delimita specificamente le situazioni in cui il consenso<\/strong> potrebbe non essere considerato libero a causa di una disparit\u00e0 di potere. <\/p>\n\n\n\n Questo non si riferisce solo al potere negoziale, ma a qualsiasi forma di potere che una parte possa avere sull’altra.<\/p>\n\n\n\n In particolare, il Considerando del GDPR indica che questa condizione si verifica quando il titolare del trattamento \u00e8 un’autorit\u00e0 pubblica. In tali circostanze, vi \u00e8 un’elevata probabilit\u00e0 che l’individuo non possa esprimere un consenso<\/strong> veramente libero a causa della pressione o dell’influenza che un’autorit\u00e0 pubblica pu\u00f2 esercitare. <\/p>\n\n\n\n Di conseguenza, in questi contesti, il consenso<\/strong> potrebbe non essere considerato valido se si ritiene che l’individuo non abbia avuto un’autentica libert\u00e0 di scelta.<\/p>\n\n\n\n Questa precisazione riduce il margine di interpretazione e sottolinea la necessit\u00e0 di un’analisi attenta delle dinamiche di potere nelle relazioni tra titolare del trattamento e individuo, per garantire che il consenso<\/strong> sia stato fornito in modo genuino e senza costrizioni.<\/p>\n\n\n\n Le Linee Guida riconoscono che uno squilibrio di potere pu\u00f2 influenzare la capacit\u00e0 dell’individuo di fare una scelta veramente libera. Questo \u00e8 particolarmente vero nei rapporti di lavoro, dove il dipendente potrebbe sentirsi costretto a dare il consenso<\/strong> per paura di possibili conseguenze negative in caso di rifiuto. <\/p>\n\n\n\n In sostanza, le Linee Guida enfatizzano la necessit\u00e0 di un consenso<\/strong> autentico e non influenzato da fattori esterni, e forniscono un’interpretazione pi\u00f9 precisa su quando e come il consenso<\/strong> possa essere considerato valido in contesti caratterizzati da un potenziale squilibrio di potere.<\/p>\n\n\n\n In questo modo, si riconosce che all’interno del rapporto di lavoro potrebbe essere difficile per i lavoratori rifiutare o revocare il consenso<\/strong> senza temere ripercussioni negative, e quindi altre basi legali per il trattamento dei dati personali sono considerate pi\u00f9 appropriate in tali circostanze.<\/p>\n\n\n\n L’articolo 7, paragrafo 4, del Regolamento Generale sulla Protezione dei Dati (GDPR), insieme al Considerando 43 (C43), enfatizza che il consenso<\/strong> non pu\u00f2 essere considerato libero se \u00e8 una condizione necessaria per l’esecuzione di un contratto, ma il trattamento dei dati non \u00e8 necessario per il contratto stesso. <\/p>\n\n\n\n In altre parole, il consenso<\/strong> deve essere un atto volontario e non pu\u00f2 essere forzato o indotto come requisito per la conclusione di un contratto, a meno che il trattamento dei dati non sia essenziale per adempiere a quel contratto. <\/p>\n\n\n\nIl consenso nel trattamento dei dati personali<\/h3>\n\n\n\n
La chiara richiesta di consenso<\/h3>\n\n\n\n
Il diritto di revocare il proprio consenso<\/h3>\n\n\n\n
Il consenso libero<\/h3>\n\n\n\n
L’espressione del consenso<\/h3>\n\n\n\n
I criteri di cui all’art. 7 del GDPR<\/h3>\n\n\n\n
la definizione formale di consenso,<\/h3>\n\n\n\n
\n
caso Orange Romania SA <\/h3>\n\n\n\n
Le sanzioni<\/h3>\n\n\n\n
Caratteristiche essenziali<\/h3>\n\n\n\n
\n
Il requisito della libert\u00e0<\/h3>\n\n\n\n
L’ambito lavorativo<\/h4>\n\n\n\n
Il consenso nei contratti<\/h3>\n\n\n\n