Violazione della Privacy, requisiti minimi di contenuto del consenso “informato”

Il primo luogo è necessario chiarie cosa si intenda con il termine diritto all’oblio, ebbene questo è stato per la prima volta utilizzato dalla pronuncia emessa nel 2014 dalla CGUE, conosciuta comunemente con il nome di sentenza Costeja. Il diritto all’oblio, brevemente, viene inteso come il potere di disporre dei propri dati personali. Per disposizione si intende la cancellazione dei dati che si presentano sotto forma di articoli o notizie nel web di dominio pubblico riguardanti il soggetto interessato. Normativamente il diritto all’oblio viene assoggettato nella disposizione di cui all’art. 17 del GDPR, vale a dire il Regolamento a tutela dei dati personali; la norma prevede ad una serie di motivazioni alla presenza delle quali il soggetto che ne fa richiesta ha il diritto di conseguire dal Titolare del Trattamento la rimozione dei dati personali che si trovano sul web alla mercé di chiunque

Come già valutato in precedenza, il consenso informato è di notevole importanza laddove si entra nella fascia della tutela della Privacy dell’interessato, poiché è proprio la sottoscrizione del consenso che dà pieno titolo al Titolare del trattamento, ovvero in alcuni casi al web master, a pubblicare notizie e dati sul web.

Quali sono i requisiti minimi che deve possedere il consenso informato

Prescindendo dalla natura del consenso, andiamo a vedere quali sono i requisiti minimi, dettati dalle linee guida del Garante, WP 259 rev.01.  Affinché́ il consenso possa dirsi informato occorre che l’interessato sia pienamente informato su quelli che sono speciali e determinati elementi, i quali appaiono di fondamentale importanza al fine di attuare la scelta di accettare o meno lo stesso. Di conseguenza, il Gruppo di lavoro di cui sopra, sostiene che al fine di avere un consenso pienamente valido occorrano le seguenti informazioni:

-l’identità̀ del titolare del trattamento; siffatto requisito viene estrinsecato dallo stesso art. 42 del regolamento il quale letteralmente prevede che “ai fini di un consenso informato, l’interessato dovrebbe essere posto a conoscenza almeno dell’identità̀ del titolare del trattamento e delle finalità̀ del trattamento cui sono destinati i dati personali”;

-la finalità̀ di ciascuno dei trattamenti per i quali è richiesto il consenso;

– estrinsecazione dei tipi di dati verranno raccolti e utilizzati;

– l’esistenza del diritto di revocare il consenso, anche questo previsto dall’art. 7 par. 3 del regolamento generale sulla protezione dei dati personali (GDPR);;

– le informazioni rispetto all’utilizzo dei dati per un processo decisionale automatizzato;

– le informazioni sui possibili rischi di trasferimenti di dati dovuti alla mancanza di una decisione di adeguatezza e di garanzie adeguate come descritto nell’art. 46.

Non è necessario fornire i nomi dei responsabili del trattamento, anche se per rispettare gli articoli 13 e 14 del regolamento il titolare del trattamento dovrà comunque provvedere a stilare una elencazione con i nominativi dei destinatari ovvero delle categorie cui il consenso si riferisce. Soggetti a questa normativa sono anche i responsabili del Trattamento, non solo i Titolari, la cui differenza è possibile chiarirla in questo articolo. Infine, il Gruppo di lavoro di cui alle linee guida del 2019 in oggetto, ha illustrato che, rispetto alle circostanze ed al contesto della fattispecie, potrebbero essere necessarie maggiori informazioni al fine di consentire all’interessato di comprendere a pieno ed in maniera chiara i trattamenti in corso che dovrebbe poi accettare per la fruizione di un servizio online.

Come è possibile fornire le informazioni del consenso informato

Il regolamento sulla protezione dati personali non descrive in che forma devono essere presentate le informazioni del consenso informato, così le stesse al fine della loro validità possono essere presentati in vari modi: sotto forma di dichiarazioni scritte, verbali o anche di messaggi audio ovvero video. Ciononostante, il GDPR prevede alcune prescrizioni per assicurare un maggior livello di comprensibilità delle informazioni agli interessati. Il consenso informato, dovrebbe avere sempre un linguaggio chiaro e semplice, non che è fatto divieto utilizzare informative piene di gergo giuridico; ancora il consenso deve essere presentato autonomamente e non può dunque essere nascosto all’interno delle condizioni generali di un servizio. Ulteriormente le linee guida chiariscono che l’interessato deve poter, attraverso la lettura del consenso informato, identificare facilmente il Titolare del trattamento.

Da questa panoramica, si comprende bene come il consenso informato sia una questione più che importante in materia di privacy, quest’ultimo infatti può essere determinante e decisivo nei casi in cui un interessato richiede la rimozione delle proprie informazioni da Internet, laddove il consenso non si ritenga prestato validamente.