Lezione 3L'importanza della privacy nella gestione dei progetti
- Nozione 15 - Perché la privacy è importante per la gestione del progetto?
- Nozione 16 - Quali sono i dati personali di un utente?
- Nozione 17 - Normative europee in materia di protezione della privacy
- Nozione 18 - I principi della protezione dei dati personali
- Nozione 19 - Le implicazioni legali per la violazione della privacy
- Nozione 20 - Privacy by Design: unire la progettazione con le esigenze della privacy
- Nozione 21 - Consenso è la parola magica
- Nozione 22 - Il ruolo del responsabile di progetto nel garantire la privacy
- Nozione 23 - Condurre una valutazione dell'impatto sulla privacy
- Nozione 24 - Come può la protezione dei dati portare a una gestione del progetto più sostenibile?
- Nozione 25 - Quiz
Nozione 21
Consenso è la parola magica
competenza target
Nella nozione precedente abbiamo visto che l'adesione al GDPR necessita del consenso. Cosa significa in termini concreti? Come darlo nel modo giusto?
La rivoluzione del GDPR nel consenso degli utenti
One dei più grandi cambiamenti che il GDPR ha portato è come le aziende ottengono un consenso valido per raccogliere e usare le informazioni personali dei cittadini europei. Prima del GDPR vi erano vari modi per ottenere il consenso. Il GDPR ne ha cambiato il modo e ha reso i requisiti per il consenso più rigidi e specifici.
Come ottenere il consenso degli utenti con il GDPR?
Secondo l'Unione Europea si può richiedere il consenso al trattamento dei dati se ci sono queste condizioni:
- deve essere un'intenzione libera (deve avere una scelta libera e deve essere in grado di rifiutare o recedere il consenso senza essere in svantaggio);
- deve essere informat;
- deve avere delle finalità specifiche;
- tutte le motivazioni per il trattamento dei dati devono essere dichiarate con chiarezza;
- è esplicito e dato attraverso un azione proattiva (ad esempio una casella automatica da selezionare o una firma in un form);
- usa un linguaggio chiaro e semplice ed è chiaramente visibile;
- è possibile recedere e lo si può fare tramite un link presente alla fine delle email della newletter.
È importante differenziare i nuovi metodi del GDPR per ottenere il consenso da quelli più comuni e impliciti e che sono ancora molto diffusi oggi.
Qual è la differenza tra l'accordo tramite accettazione scritta e quella implicita?
Un accordo implicito ha luogo quando un sito o un app mobile mette un link della loro Politica della Privacy nella loro piattaforma. Si assume, così, che gli utenti abbiano il tempo necessario per leggere la Politica e che quindi acconsentano di default al trattamento dei loro dati.
Al contrario, un accordo esplicito ha luogo quando un utente è provvisto di un link che lo conduce alla Politica della Privacy o ad altri termini e devono dare il proprio assenso tramite un click prima di poter usufruire dei servizi online.
Questi due metodi per ottenere l'assenso degli utenti dimostrano la differenza tra la definizione di consenso valido del GDPR e i vecchi modi di ottenere automaticamente il consenso.
In altre parole, un accordo esplicitto è conforme al GDPR, l'altro no.
Alcuni esempi di come non si ottiene l'assenso degli utenti
- Se includi un paragrafo nella tua Politica della Privacy o nei Termini che dice che usando il tuo sito o la tu app si ha il consenso dell'utente...non è un modo valido. Il consenso degli utenti non si ottiene soltanto navigando sul sito o perchè stanno usando un servizio online.
- Questo vale anche per ottenere il consenso per i cookies attraverso un accordo implicito. "Usando questo sito si accettano i cookies nel proprio computer in accordo ai nostri termini di questa politica". Questo non è in linea al GDPR.
- Non vale neanche la dicitura: "Continuando a navigare su questo sito stai accettando tutti i termini".
- Non usare nemmeno un box da cliccare per dare il consenso quando l'utente si registra al tuo servizio.
Tieni a mente che l'utente deve essere informato riguardo l'uso dei cookies sui siti, ecc., E prendi una scelta consapevole, chiara e affermativa quando dai il consenso ai tuoi dati.
Per ulteriori informazioni:
- GDPR: Regolamento Generale per la Protezione dei Dati Personali: https://www.termsfeed.com/blog/gdpr/