GDPR e consenso utenti al trattamento dei dati

[ita4012]

Ho adeguato il mio sito al GDPR in maniera da chiedere il consenso espresso degli utenti registrati al trattamento dei dati personali forniti alla registrazione (che peraltro sono minimali, nel mio caso).


Infatti, come chiarito da diversi riferimenti (es. https://protezionedatipersonali.it/consenso) il consenso non può essere tacito, ma deve essere associato ad un'azione positiva, che esprima chiaramente la manifestazione di volontà dell'utente a consentire il trattamento dei dati.
Nel caso il consenso non sia chiaramente espresso, l'utente ed i suoi dati devono essere cancellati dal sito.


Eppure, come utente di altri siti, ho ricevuto io stesso da gestori di siti web in cui sono registrato (alcuni di società importanti come Amazon o Booking) messaggi di posta elettronica, in cui sostanzialmente mi informavano solo dell'adeguamento della loro informativa privacy al GDPR, senza procedere ad acquisire il mio consenso a proseguire il trattamento dei miei dati personali da parte loro.


Qual è allora il comportamento giusto da tenere nei confronti dei propri utenti? Cosa ne pensate?


Grazie. Ciao

[tomtomeight]

Forse a quelli il consenso lo avevi già dato esplicitamente e quindi ti informano solo della variazione policy. Può essere cotretto come modo.

[amigamerlin]

Quanto stai ponendo in essere è corretto. Accertati di ottenere il «consenso dell’interessato» secondo la direttiva e con il criterio previsto dalla 679/2016 e non preoccuparti di quanto fanno gli altri.

«consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;