Federprivacy: “Col nuovo regolamento Ue giro di vite in favore dei consumatori”
Il consenso al trattamento dei dati personali dovrà essere chiaro, informato, inequivocabile. Un consenso consapevole, dunque. Con l’uso di app e social network spesso i consumatori, per utilizzare qualche funzionalità o accedere al servizio, si ritrovano a dare il consenso a testi scritto in modo poco chiaro, con i dati che finiscono poi a soggetti terzi che studiano le abitudini di consumo a fini di marketing o propongono pubblicità mirata senza aver ricevuto un’autorizzazione esplicita e consapevole, o con un’autorizzazione quantomeno ambigua. Un nuovo regolamento europeo dovrebbe però cambiare le regole del gioco, promette Federprivacy.
La Federazione italiana privacy, associazione professionale di categoria che riunisce i consulenti della privacy in Italia, punta i riflettori sul regolamento UE 2016/679 in materia di tutela della privacy e spiega: “Ogni giorno gli utenti sono presi di mira da numerose attività di marketing senza aver dato il proprio consenso consapevole. Ora con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali le aziende dovranno dimostrare di aver ricevuto un’autorizzazione al trattamento dei dati, in maniera inequivocabile e comprensibile per l’interessato. Per i trasgressori le sanzioni, applicabili dal 25 maggio 2018, arriveranno fino a 20 milioni di euro o al 4% del fatturato”. Imprese e amministrazioni pubbliche dovranno adeguarsi al regolamento e per questo la sigla ha organizzato una serie di giornate di formazione.
La dinamica è nota al cittadino, che spesso però non conosce appieno la causa: basti pensare ai call center che bersagliano di telefonate promozionali nonostante non sia stato accordato loro il consenso. Oppure il consenso è stato dato ma non in piena consapevolezza, perché non si erano capiti i termini di quello che si leggeva o perché dal consenso dato di fretta all’uso dei dati da parte di terzi il passo è breve. Spiega Federprivacy: “E’ sempre più diffuso negli ultimi anni, soprattutto con il dilagare di app, social network e in generale dell’uso di Internet, il trattamento delle informazioni private in maniera latente e senza troppi scrupoli di legalità da parte di aziende di marketing, che spesso ottengono il consenso in un modo inconsapevole per l’utente. Con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, arriva però un giro di vite, grazie al quale il consenso dovrà necessariamente consistere in “un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano”, come sottolinea la Circolare n.2/2017 emanata da Federprivacy nei giorni scorsi”.
La nuova normativa punta a semplificare la vita dei consumatori, che potranno dare un consenso scritto in termini comprensibili. Il che significa che le aziende dovranno adeguarsi. Spiega il presidente di Federprivacy, Nicola Bernardi: “Se l’attuale Codice della Privacy si concentra perlopiù sui presupposti legali inerenti la validità del consenso, il nuovo Regolamento Europeo bada invece molto alla sostanza, riconoscendo il diritto per l’interessato ad una richiesta di autorizzazione enunciata con un linguaggio semplice e chiaro. Per questo in molti casi potrà essere necessario utilizzare un vocabolario colloquiale e senza termini giuridici, escludendo ogni forma di silenzio assenso – osserva Bernardi – Per tale motivo, si rende indispensabile quanto prima per tutte le aziende pubbliche e private una revisione generale degli attuali consensi ricevuti, sia per verificare che questi superino il vaglio della conformità con il passaggio alla nuova normativa, sia per adeguare le formule finora utilizzate. In caso negativo potrebbe essere necessario acquisirli di nuovo, attività tutt’altro che banale che può richiedere mesi”.
