Ogni giorno gli utenti sono presi di mira da numerose attività di marketing senza aver dato il proprio consenso consapevole. Ora con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali le aziende dovranno dimostrare di aver ricevuto un’autorizzazione al trattamento dei dati, in maniera inequivocabile e comprensibile per l’interessato. Per i trasgressori le sanzioni, applicabili dal 25 maggio 2018, arriveranno fino a 20 milioni di euro o al 4% del fatturato. Il presidente di Federprivacy, Nicola Bernardi, suggerisce la necessità di una revisione generale dei consensi ricevuti dalle imprese per adeguare le formule e la verifica della conformità con il passaggio alla nuova normativa.
Firenze, 21 febbraio 2017 – Informazioni private che a sorpresa scopriamo essere note agli amici, come la localizzazione o la musica in ascolto; call center che bersagliano di telefonate promozionali nonostante non sia stato mai accordato loro il consenso; pubblicità sullo schermo del computer palesemente corrispondenti alle preferenze personali, senza aver dato alcuna indicazione o autorizzazione. E’ sempre più diffuso negli ultimi anni, soprattutto con il dilagare di app, social network e in generale dell’uso di Internet, il trattamento delle informazioni private in maniera latente e senza troppi scrupoli di legalità da parte di aziende di marketing, che spesso ottengono il consenso in un modo inconsapevole per l’utente. Con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, arriva però un giro di vite, grazie al quale il consenso dovrà necessariamente consistere in “un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano”, come sottolinea la Circolare n.2/2017 emanata da Federprivacy nei giorni scorsi.
Se a tutt’oggi in molti casi il benestare risulta di fatto prestato, ma da utenti passivi, spesso rassegnati di fronte a testi per loro incomprensibili perché scritti in un complesso gergo legale, anche in questo aspetto la nuova normativa tende la mano ai consumatori. Come spiega il presidente di Federprivacy, Nicola Bernardi, commentando i contenuti dell’ultima circolare dell’associazione:
“Se l’attuale Codice della Privacy si concentra perlopiù sui presupposti legali inerenti la validità del consenso, il nuovo Regolamento Europeo bada invece molto alla sostanza, riconoscendo il diritto per l’interessato ad una richiesta di autorizzazione enunciata con un linguaggio semplice e chiaro. Per questo in molti casi potrà essere necessario utilizzare un vocabolario colloquiale e senza termini giuridici, escludendo ogni forma di silenzio assenso – osserva Bernardi – Per tale motivo, si rende indispensabile quanto prima per tutte le aziende pubbliche e private una revisione generale degli attuali consensi ricevuti, sia per verificare che questi superino il vaglio della conformità con il passaggio alla nuova normativa, sia per adeguare le formule finora utilizzate. In caso negativo potrebbe essere necessario acquisirli di nuovo, attività tutt’altro che banale che può richiedere mesi”.