Diritto di revoca del consenso

Tra i diritti degli interessati I diritti degli interessati sono i diritti garantiti dal GDPR alle persone fisiche i cui dati personali vengono trattati, come il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione. Questi diritti consentono agli interessati di avere il controllo sui propri dati e di tutelare la loro privacy, mentre impongono alle aziende l’onere di garantire che tali diritti possano essere esercitati in modo facile e tempestivo.  Approfondisci previsti dal Regolamento europeo sulla Protezione dei Dati Personali, quello che tutela in particolar modo la libertà di scelta degli utenti è il diritto alla revoca del consenso.
Secondo l’Art. 7 del GDPR, “L’ interessato L’interessato è la persona fisica identificata o identificabile a cui si riferiscono i dati personali trattati. Una persona è considerata identificabile se può essere individuata, direttamente o indirettamente, tramite identificativi come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o altri elementi caratteristici della sua identità.  Approfondisci ha il diritto di revocare il proprio consenso in qualsiasi momento” e il consenso deve poter essere revocato “con la stessa facilità con cui è stato accordato”.

Facciamo un esempio pratico.
Se un utente iscritto alla newsletter aziendale decide di non voler più ricevere le vostre comunicazioni, andrà messo nelle condizioni di poter revocare il consenso Il consenso è una delle 6 basi giuridiche previste dal GDPR che legittimano il trattamento dei dati personali. È un’autorizzazione esplicita fornita dall’interessato, che deve essere libera, specifica, informata e inequivocabile, e di cui il titolare del trattamento ha l’onere della prova.  Approfondisci prestato al trattamento dei suoi dati personali. L’azienda non dovrà ostacolare in alcun modo la revoca e dovrà mettere a disposizione dell’utente una procedura di disiscrizione semplice e intuitiva. Ad esempio, è possibile inserire in ogni newsletter il link diretto per procedere alla disiscrizione, così come può essere valutato di aggiungere lo stesso link anche nel modulo online con cui si è raccolta l’iscrizione.

Se la procedura di revoca del consenso è fuorviante e contradditoria si può incorrere in una sanzione.

È quanto è avvenuto alla società ClickQuickNow con sede legale a Varsavia, in Polonia, che ha ricevuto una sanzione di circa €47.000 da parte dell’Autorità di Controllo polacca, per aver ostacolato l’esercizio del diritto di revoca del consenso al trattamento di dati personali.

L’Autorità ha infatti raccolto i reclami di diversi utenti che nel tentativo di revocare il consenso si trovavano di fronte ad una procedura con messaggi contradditori, senza indicazioni chiare, che di fatto impediva loro di proseguire e completare la procedura.
La sanzione pecuniaria è stata accompagnata con l’obbligo di conformarsi entro 14 giorni alle disposizioni del GDPR, e cancellare i dati personali degli utenti che avevano richiesto la cessazione del trattamento dei loro dati personali.

Quando i dati personali degli utenti e i consensi prestati per le varie finalità sono distribuiti su più supporti, software e database non centralizzati, rispondere ai diritti degli interessati I diritti degli interessati sono i diritti garantiti dal GDPR alle persone fisiche i cui dati personali vengono trattati, come il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione. Questi diritti consentono agli interessati di avere il controllo sui propri dati e di tutelare la loro privacy, mentre impongono alle aziende l’onere di garantire che tali diritti possano essere esercitati in modo facile e tempestivo.  Approfondisci diventa molto complesso, soprattutto nei casi di revoca del consenso o richiesta di limitazione al trattamento. Il rischio di un ritardo o di una risposta incompleta agli utenti che lo richiedono può causare una crisi interna che si ripercuote sia sull’aspetto finanziario, con le sanzioni previste dal GDPR, sia sull’aspetto reputazionale, con gravi danni di immagine per l’azienda.

Per questo è importante che le aziende valutino delle soluzioni per una gestione dei consensi centralizzata e conforme, e predispongano delle procedure per rispondere ai diritti degli interessati nei 30 giorni previsti dal Regolamento.

L’approccio di Trust Guardian al diritto di revoca del consenso

Trust Guardian può aiutare la tua azienda nella gestione conforme e centralizzata dei consensi e darti un valido supporto nell’erogare i diritti degli utenti in modo puntuale e tempestivo, con i seguenti strumenti per tracciare e rispondere tempestivamente alle richieste di diritto degli interessati:

• Registro centralizzato dei consensi
• myPrivacy: area in self-service per i tuoi clienti per la gestione e modifica dei consensi
• Scatola nera con la Storia della Privacy per ciascun interessato
• Area Web per gli interessati per esercitare le richieste sui diritti
• Registro centralizzato per i DPO / Legal per la gestione delle richieste dei diritti degli interessati