Checklist per il consenso al trattamento dei dati personali

[CHECKLIST] Consenso al trattamento e la protezione dei dati personali

Il GDPR modifica la disciplina del consenso al trattamento dei dati, che deve essere effettivo ed inequivocabile. La checklist proposta aiuta a redigere il processo di rilascio, gestione e cancellazione dei consensi nel rispetto della normativa.

Il GDPR, regolamento UE per la protezione dei dati personali, modifica la disciplina del consenso al trattamento dei dati, che deve essere effettivo ed inequivocabile.

Le caratteristiche del Consenso al trattamento dei dati personali

Il consenso al trattamento e la protezione dei dati personali può essere esplicito o implicito (ma non tacito) ma bisogna essere in grado di dimostrarlo in quanto è necessario che sia verificabile. Nel caso di trattamento di dati sensibili o nel caso di processi decisionali automatizzati quali la profilazione, il consenso al trattamento è obbligatorio che sia esplicito.

Il consenso deve essere dato liberamente, pertanto  l’interessato deve essere in grado di operare una scelta effettiva e consona.

Il consenso deve essere specifico alla finalità del trattamento.

Il consenso al trattamento deve essere informato, quindi l’interessato deve conoscere quali dati sono trattati.

Il consenso al trattamento dei dati personali deve essere revocabile in qualsiasi momento.

Il consenso al trattamento deve avere una scadenza: è necessario informare l’interessato della durata della conservazione del dato.

Il consenso dei minori è valido a partire dai 16 anni di età. Prima dei 16 anni occorre raccogliere il consenso dei genitori o di chi ne fa le veci.

L’interessato può tutelare i propri dati personali esercitando i diritti previsti dal GDPR. Una gestione del consenso  chiara e precisa aiuta le organizzazione a diminuire eventuali azioni di tutela.
Trattamento dei dati personali: come tutelarsi in caso di violazione. VAI >

Checklist

I passi da seguire per raccogliere o rinnovare in modo legale il consenso secondo il regolamento europeo GDPR sono i seguenti:

Richiesta del consenso

  • Richiedere il consenso in modo separato dagli altri termini e condizioni del servizio erogato;
  • Utilizzare l’opt-in positivo;
  • Non utilizzare conferme pre-attivate o qualsiasi tipo di consenso di default (esempio moduli con il checkbox contenente la spunta attiva);
  • Utilizzare un linguaggio semplice, chiaro e intuitivo;
  • Informare l’interessato circa il fine d’uso dei dati acquisiti;
  • Il consenso deve essere granulare;
  • Pubblicare il nome dell’organizzazione titolare del trattamento;
  • Dare possibilità all’interessato di annullare il consenso;
  • Il consenso non deve essere pre-condizione di un servizio;
  • In caso di minori è necessario controllare l’età e il consenso di genitori e tutori;

Registrazione del consenso

  • Registrare la data e la modalità di come è avvenuto il consenso per ogni interessato;

Gestione del consenso

  • Esaminare regolarmente i consensi secondo quanto dichiarato durante la fase di acquisizione. Se lo scopo e i processi sono stati modificati è necessario richiedere nuovamente l’approvazione da parte dell’interessato;
  • Pianificare una richiesta di aggiornamento del consenso (compreso quello per i minori), identificando un arco temporale;
  • Utilizzare strumenti semplici e intuitivi per la gestione e il ritiro del consenso da parte degli interessati;

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi
Questo articolo parla di:
[CHECKLIST] Consenso al trattamento e la protezione dei dati personali
Titolo
[CHECKLIST] Consenso al trattamento e la protezione dei dati personali
Descrizione
Il GDPR modifica la disciplina del consenso al trattamento dei dati, che deve essere effettivo ed inequivocabile. La checklist proposta aiuta a redigere il processo di rilascio, gestione e cancellazione dei consensi nel rispetto della normativa.
Autore
Publisher
InfoGDPR
Logo Publisher

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *