Il Consenso è esplicito!
Il Consenso Privacy deve essere nel pieno controllo dell’interessato
Quando un trattamento dei dati ha come base giuridica il consenso quest’ultimo deve essere completamente sotto il controllo dell’interessato. Deve essere
- espressione della sua volontà,
- dimostrabile
- revocabile in modo semplice in ogni momento.
Due grandi aziende in questi giorni sono state sanzionate per aver non aver raccolto i consensi nel modo adeguato.
Orange Romania
Società di telecomunicazione Rumena, Orange ha ricevuto una sanzione l’11 novembre perché conservava copie dei documenti di identità dei suoi clienti senza aver prova che tali clienti avessero prestato il loro valido consenso.
L’unica prova in loro possesso era un consenso acquisito tramite clausole privacy inserite tra quelle contrattuali già compilate, scritte in maniera incomprensibile, e con modalità di revoca tali da non invogliare il cliente a raggiungere il fine.
Tutte caratteristiche in contrasto con quelle espresse dal GDPR.
La Corte ricorda che
- il GDPR prevede che il consenso dell’interessato sia libero, specifico, informato e univoco.
- Il consenso non è valido in caso di silenzio, di caselle preselezionate o di inattività.
- Nei casi in cui il consenso è prestato all’interno di una dichiarazione scritta riguardante anche altre finalità, l’interessato deve essere consapevole di cosa sta autorizzando.
- Le clausole non devono indurlo in errore, facendo intendere all’interessato che il suo consenso sia necessario per stipulare il contratto.
Vodafone Italia
Nota società di di telecomunicazione ha ricevuto dal nostro Garante una sanzione di oltre 12 milioni di euro per aver trattato in modo illecito i dati personali di milioni di utenti per fini di telemarketing.
Vodafone oltre a pagare la sanzione dovrà adottare anche una serie di misure dettate dall’Autorità per conformarsi al GDPR.
La decisione è stata presa a conclusione di un’istruttoria avviata a seguito di segnalazioni di interessati che lamentavano contatti telefonici indesiderati da parte di Vodafone per promuovere servizi di telefonia e internet.
Nel corso dell’istruttoria è emerso
- l’utilizzo di numerazioni fittizie, non censite nel Registro degli operatori di comunicazione per la realizzazione di telemarketing.
- violazioni anche nella gestione dei nominativi da contattare acquisite da fornitori esterni.
Tali liste provenivano da altre aziende ed erano state trasferite senza il necessario consenso degli interessati.
La stessa società adottava inadeguate misure di sicurezza dei sistemi di gestione della clientela. Alcuni clienti erano stati contattati da presunti operatori Vodafone, i quali chiedevano l’invio di documenti di identità mediante Whatsapp.
Se vuoi approfondire l’argomento consenso e rimanere aggiornato sui fatti di privacy segui le nostre rubriche instagram.