The Good Manager  >  Modulo di formazione

100 punti da sapere su...
project management inclusivo

100
punti da sapere su...
Torna al sommario del modulo

Nozione 21

Consenso è la parola magica

competenza target

Conoscere la necessità di ottenere il consenso per la realizzazione di un progetto

Nella nozione precedente abbiamo visto che l'adesione al GDPR necessita del consenso. Cosa significa in termini concreti? Come darlo nel modo giusto?

La rivoluzione del GDPR nel consenso degli utenti

One dei più grandi cambiamenti che il GDPR ha portato è come le aziende ottengono un consenso valido per raccogliere e usare le informazioni personali dei cittadini europei. Prima del GDPR vi erano vari modi per ottenere il consenso. Il GDPR ne ha cambiato il modo e ha reso i requisiti per il consenso più rigidi e specifici.

Come ottenere il consenso degli utenti con il GDPR?

Secondo l'Unione Europea si può richiedere il consenso al trattamento dei dati se ci sono queste condizioni:

  • deve essere un'intenzione libera (deve avere una scelta libera e deve essere in grado di rifiutare o recedere il consenso senza essere in svantaggio);
  • deve essere informat;
  • deve avere delle finalità specifiche;
  • tutte le motivazioni per il trattamento dei dati devono essere dichiarate con chiarezza;
  • è esplicito e dato attraverso un azione proattiva (ad esempio una casella automatica da selezionare o una firma in un form);
  • usa un linguaggio chiaro e semplice ed è chiaramente visibile;
  • è possibile recedere e lo si può fare tramite un link presente alla fine delle email della newletter.

È importante differenziare i nuovi metodi del GDPR per ottenere il consenso da quelli più comuni e impliciti e che sono ancora molto diffusi oggi.

Qual è la differenza tra l'accordo tramite accettazione scritta e quella implicita?

Un accordo implicito ha luogo quando un sito o un app mobile mette un link della loro Politica della Privacy nella loro piattaforma. Si assume, così, che gli utenti abbiano il tempo necessario per leggere la Politica e che quindi acconsentano di default al trattamento dei loro dati.
Al contrario, un accordo esplicito ha luogo quando un utente è provvisto di un link che lo conduce alla Politica della Privacy o ad altri termini e devono dare il proprio assenso tramite un click prima di poter usufruire dei servizi online.

Questi due metodi per ottenere l'assenso degli utenti dimostrano la differenza tra la definizione di consenso valido del GDPR e i vecchi modi di ottenere automaticamente il consenso.

In altre parole, un accordo esplicitto è conforme al GDPR, l'altro no.

Alcuni esempi di come non si ottiene l'assenso degli utenti

  • Se includi un paragrafo nella tua Politica della Privacy o nei Termini che dice che usando il tuo sito o la tu app si ha il consenso dell'utente...non è un modo valido. Il consenso degli utenti non si ottiene soltanto navigando sul sito o perchè stanno usando un servizio online.
  • Questo vale anche per ottenere il consenso per i cookies attraverso un accordo implicito. "Usando questo sito si accettano i cookies nel proprio computer in accordo ai nostri termini di questa politica". Questo non è in linea al GDPR.
  • Non vale neanche la dicitura: "Continuando a navigare su questo sito stai accettando tutti i termini".
  • Non usare nemmeno un box da cliccare per dare il consenso quando l'utente si registra al tuo servizio.

Tieni a mente che l'utente deve essere informato riguardo l'uso dei cookies sui siti, ecc., E prendi una scelta consapevole, chiara e affermativa quando dai il consenso ai tuoi dati.

Per ulteriori informazioni: