Il consenso al Trattamento dei dati personali, quando non è lecito?

Con il lemma ormai diffuso di diritto all’oblio, che è stato pronunciato nella sentenza emessa nel 2014 dalla CGUE, conosciuta comunemente con il nome di sentenza Costeja, viene riconosciuto quel potere di disporre dei propri dati personali. Al fine rendere il discoro più chiaro, per disposizione dei propri dati personali si intende la rimozione di tutte quelle informazioni, che vengono definite dati, che si presentano sotto forma di articoli, notizie post e che si trovano in rete e che, caratteristica imprescindibile, sono di dominio pubblico.

Tuttavia non è sempre illecito diffondere alcuni tipi di dati, infatti per questo è stato assunto il modello e la normativa del c.d. consenso informato. Il consenso informato non è altro che una condizione che permette la validità nei riguardi del trattamento che un soggetto terzo opera nei confronti dei dati personali di un altro. Il consenso informato viene normativamente disciplinato dall’art. 6 del GDPR, preliminarmente all’avvio di attività le quali comportano la implicazione del trattamento dei dati personali, il Titolare del trattamento deve sempre valutare con attenzione i rischi ad essa connessi, attraverso una valutazione di impatto, in acronimo DPIA.

Requisiti minimi che permettono la liceità del consenso

Al fine di poter considerare il consenso prestato dal soggetto come valido, e dunque non incorrere in sanzioni, o in processi per sottrazione e furto di dati personali, il consenso deve avere determinati requisiti che qui si elencano. Orbene, affinché siffatto consenso possa dirsi informato occorre che l’interessato conosca in maniera piena ed effettiva quelli determinati elementi, i quali appaiono di fondamentale importanza al fine di attuare la scelta di accettare o meno lo stesso. Di conseguenza, il Gruppo di lavoro di cui sopra, sostiene che al fine di avere un consenso pienamente valido occorrano le seguenti informazioni, secondo la norma sono:

-l’identità? del titolare del trattamento; al fine di una maggior tutela del soggetto e? necessario fornire i nomi dei responsabili del trattamento, anche se per rispettare gli articoli 13 e 14 del regolamento il titolare del trattamento dovra? comunque provvedere a stilare una elencazione con i nominativi dei destinatari ovvero delle categorie cui il consenso si riferisce;

la finalità? di ciascuno dei trattamenti per i quali e? richiesto il consenso;

– estrinsecazione dei tipi di dati verranno raccolti e utilizzati;

– l’esistenza del diritto di poter revocare facilmente il consenso prestato in precedenza, previsto sempre dall’art. 7 par. 3 del regolamento generale sulla protezione dei dati personali (GDPR);

– le informazioni rispetto all’utilizzo dei dati per un processo decisionale automatizzato;

– le informazioni sui possibili rischi di trasferimenti di dati dovuti alla mancanza di una decisione di adeguatezza e di garanzie adeguate come descritto nell’art. 46.

Una caratteristica imprescindibile è che il consenso informato, deve avere sempre un linguaggio chiaro e semplice, non che è fatto divieto utilizzare informative piene di gergo giuridico; ancora il consenso deve essere presentato autonomamente e non può dunque essere nascosto all’interno delle condizioni generali di un servizio.