Privacy, il consenso informato

Il consenso, ai sensi dell’art. 4, par. 1, p. 11, GDPR, è “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano sia oggetto di trattamento”. Attraverso un sito web, il Titolare può raccogliere, anche attraverso l’utilizzo dei cookies, i dati personali degli utenti per lo svolgimento di diversi trattamenti e, dunque, perseguendo diverse finalità. Laddove il trattamento si fondi sul consenso (a titolo meramente esemplificativo, il trattamento svolto tramite la newsletter), il Titolare deve essere sempre in grado di dimostrare che sia stato liberamente espresso dal soggetto interessato e in modo inequivocabile. Ciò trova conferma nell’art. 7 GDPR, il quale stabilisce espressamente che “la richiesta di consenso è presentata in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro” e deve essere “distinguibile dalle altre materie”. Così come già anticipato per i cookies, il consenso deve essere espresso dall’utente sempre attraverso un’azione positiva e deve costituire una scelta effettiva. In tale prospettiva, si ribadisce l’importanza di evitare caselle di consenso con i flag preimpostanti. Non sarà valido...