Avv. Antonino Ingoglia - Diritto IT e Privacy
GDPR

Consenso al Trattamento

Manifestazione di volontà libera, specifica, informata e inequivocabile con cui l'interessato accetta il trattamento dei propri dati.

Definizione

Il consenso è la manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso acconsente, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Non è valido il consenso prestato in forma tacita, attraverso caselle pre-spuntate, o condizionato all'accesso a un servizio quando il trattamento non è strettamente necessario per quel servizio.

Riferimenti normativi

GDPR, art. 7

«Il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali.»

GDPR, considerando 32

«Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano.»

Implicazioni pratiche

Quando il consenso non è la base giuridica corretta

Se il trattamento è necessario per eseguire un contratto, per adempiere a un obbligo legale o per un legittimo interesse, non è opportuno raccogliere il consenso: sarebbe fuorviante e comunque revocabile.

Cookie e consenso

Per i cookie analitici e di profilazione è necessario il consenso preventivo e informato. I cookie tecnici strettamente necessari non richiedono consenso.

Revoca del consenso

L'interessato può revocare il consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca, ma deve essere resa altrettanto semplice quanto la prestazione.

Domande frequenti

Il consenso nella newsletter deve essere separato da quello alla privacy policy?

Sì. Il consenso al trattamento per finalità di marketing deve essere separato e distinto dall'accettazione della privacy policy. Bundling dei consensi è una pratica non conforme al GDPR.

Un minore può prestare il consenso?

Il GDPR fissa a 16 anni l'età per prestare validamente il consenso ai servizi della società dell'informazione. In Italia il D.Lgs. 101/2018 ha abbassato questa soglia a 14 anni.

Voci correlate

Base Giuridica del TrattamentoInteressatoPrivacy by DesignTrattamento dei Dati Personali
Nota informativa: I contenuti di questa voce hanno finalità divulgative e non costituiscono parere legale né instaurano un rapporto professionale. Il significato dei termini giuridici può variare in relazione al contesto specifico.
Torna al glossario

Hai una questione specifica sul Consenso al Trattamento?

Prenota una consulenza online per un'analisi concreta della tua situazione.