Utenti spesso bersagliati da attività di marketing senza aver dato consenso consapevole, ma con il nuovo Regolamento sulla protezione dei dati personali le aziende dovranno dimostrare di averlo ricevuto in maniera inequivocabile e comprensibile per l'interessato.
Sanzioni fino a 20 milioni di euro o al 4% del fatturato applicabili ai trasgressori dal 25 maggio 2018. Bernardi: "Imprese, necessaria revisione generale dei consensi ricevuti per adeguare le formule, e verifica della conformità con il passaggio alla nuova normativa". La circolare di Federprivacy.
Firenze, 23 febbraio 2017 - Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il consenso, pubblicità sullo schermo del vostro computer palesemente corrispondente alle vostre preferenze, ma per la quale non vi risulta di aver mai dato autorizzazione a nessuno.
Che il trattamento delle informazioni che vi riguardano avvenga in maniera latente da parte di aziende di marketing che non si fanno troppi scrupoli di legalità, o che vi sia stato strappato un consenso in un modo tale che non ne siete stati neanche consapevoli, fatto sta che si tratta di fenomeni negli ultimi anni molto diffusi per chiunque usa app, social network, o naviga semplicemente in Internet.
Con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, arriva però un giro di vite anche per quanto riguarda il consenso, che dovrà necessariamente consistere in "un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano", come sottolinea la Circolare n.2/2017 emanata da Federprivacy nei giorni scorsi.
E se a tutt'oggi in molti casi il consenso risulta di fatto prestato, ma da utenti passivi spesso rassegnati di fronte a testi per essi incomprensibili perché scritti in un complesso gergo legale, anche in questo aspetto la nuova normativa tende la mano ai consumatori, come spiega il presidente di Federprivacy, Nicola Bernardi, commentando i contenuti dell'ultima circolare dell'associazione:
"Se l'attuale Codice della Privacy si concentra perlopiù sui presupposti legali per la validità del consenso, il nuovo Regolamento Europeo bada invece molto alla sostanza, riconoscendo il diritto per l'interessato di ricevere una richiesta di consenso enunciata con un linguaggio semplice e chiaro, e per questo in molti casi potrà essere necessario utilizzare un lessico colloquiale e senza termini giuridici, escludendo ogni forma di silenzio assenso - osserva Bernardi - Per questo, tutte le aziende pubbliche e private devono fare quanto prima una revisione generale degli attuali consensi ricevuti, sia per adeguare le formule finora utilizzate, sia per verificare che essi superino il vaglio della conformità con il passaggio alla nuova normativa, perché in caso negativo potrebbe essere necessario chiederli di nuovo, attività tutt'altro che banale che può richiedere mesi".
In ogni caso, la conformità dei consensi dovrà essere conseguita entro il 25 maggio 2018, data in cui diventerà applicabile il nuovo regime sanzionatorio, che per quanto riguarda le violazioni sul consenso comporterà sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale dei trasgressori, un deterrente di entità tale da consegnare agli utenti il coltello dalla parte del manico, perché ogni segnalazione inviata all'Autorità Garante potrebbe risultare disastrosa per qualsiasi azienda che si facesse cogliere in fallo.
--
www.CorrieredelWeb.it
Firenze, 23 febbraio 2017 - Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il consenso, pubblicità sullo schermo del vostro computer palesemente corrispondente alle vostre preferenze, ma per la quale non vi risulta di aver mai dato autorizzazione a nessuno.
Che il trattamento delle informazioni che vi riguardano avvenga in maniera latente da parte di aziende di marketing che non si fanno troppi scrupoli di legalità, o che vi sia stato strappato un consenso in un modo tale che non ne siete stati neanche consapevoli, fatto sta che si tratta di fenomeni negli ultimi anni molto diffusi per chiunque usa app, social network, o naviga semplicemente in Internet.
Con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, arriva però un giro di vite anche per quanto riguarda il consenso, che dovrà necessariamente consistere in "un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano", come sottolinea la Circolare n.2/2017 emanata da Federprivacy nei giorni scorsi.
E se a tutt'oggi in molti casi il consenso risulta di fatto prestato, ma da utenti passivi spesso rassegnati di fronte a testi per essi incomprensibili perché scritti in un complesso gergo legale, anche in questo aspetto la nuova normativa tende la mano ai consumatori, come spiega il presidente di Federprivacy, Nicola Bernardi, commentando i contenuti dell'ultima circolare dell'associazione:
"Se l'attuale Codice della Privacy si concentra perlopiù sui presupposti legali per la validità del consenso, il nuovo Regolamento Europeo bada invece molto alla sostanza, riconoscendo il diritto per l'interessato di ricevere una richiesta di consenso enunciata con un linguaggio semplice e chiaro, e per questo in molti casi potrà essere necessario utilizzare un lessico colloquiale e senza termini giuridici, escludendo ogni forma di silenzio assenso - osserva Bernardi - Per questo, tutte le aziende pubbliche e private devono fare quanto prima una revisione generale degli attuali consensi ricevuti, sia per adeguare le formule finora utilizzate, sia per verificare che essi superino il vaglio della conformità con il passaggio alla nuova normativa, perché in caso negativo potrebbe essere necessario chiederli di nuovo, attività tutt'altro che banale che può richiedere mesi".
In ogni caso, la conformità dei consensi dovrà essere conseguita entro il 25 maggio 2018, data in cui diventerà applicabile il nuovo regime sanzionatorio, che per quanto riguarda le violazioni sul consenso comporterà sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale dei trasgressori, un deterrente di entità tale da consegnare agli utenti il coltello dalla parte del manico, perché ogni segnalazione inviata all'Autorità Garante potrebbe risultare disastrosa per qualsiasi azienda che si facesse cogliere in fallo.
--
www.CorrieredelWeb.it
Post
Nessun commento:
Posta un commento