Privacy by Dadaism - Consensi insensati

Sempre più diffusi, indiscreti e neanche troppo sottili si ammassano richieste di consenso/autorizzazione al trattamento di dati personali decisamente...insensati.

Spesso irragionevoli, privi di logica, si affastellano in veri e propri castelli di carta che il titolare del trattamento dovrà conservare, ma soprattutto gestire.



Cosa fare difatti se un consenso insensato viene revocato?
Cosa scrivere nell'informativa?
Come fare se ad esempio l'interessato presta il consenso alla prestazione ma non alla fatturazione?

Se alcune domande non possono avere una risposta sensata, forse è meglio fare un passo indietro e chiedersi se non si è compiuto un errore nella valutazione preliminare consenso-centrica.

Gli errori più frequenti riguardano un consenso richiesto...

  • nonostante una diversa base giuridica individuata o individuabile;
  • "per conto" di terze persone (del tipo: acconsente all'impiego dei dati dei suoi familiari), in spregio non solo al pensiero giuridico ma ignorando le tutt'ora vigenti Autorizzazioni Generali del Garante;
  • non libero;
  • ulteriore rispetto ad un consenso già prestato per il medesimo trattamento.
Nel peggiore dei casi, il consenso sarà invalido e dunque verrà meno il fondamento di liceità del trattamento. Nel migliore, sarà incompleta o inesatta l'informativa.

Un celebre romanzo di Calvino era "Il castello dei destini incrociati".
In tutti questi casi il titolare è assiso su un castello (di carta) di consensi insensati.

Essere GDPReady è...saper gestire i consensi.

Commenti