La Cassazione definisce i criteri del consenso
Si tratta di una storia vecchia: una Società raccoglieva indirizzi mail attraverso un consenso non del tutto trasparente e non troppo spontaneo. Il Garante intervenne, la Società presentò ricorso, che una prima Corte accolse. l’Autorità non accettò la sentenza e la questine arrivò alla Cassazione, che ora dà ragione al Garante: un consenso non consapevole non è valido e viola le norme del 196/03. Tanto più lo farebbe ora, con il GDPR che ha rafforzato il concetto di consenso libero ed informato.
La Corte sul consenso informato
La Corte sul consenso informato bis
Inoltre si segnala un articolo di approfondimento, con alcune considerazioni critiche sulla sentenza. Certo, essa è stata basata sulla normativa precedente, meno stringente del GDPR in termini di informativa e consenso, tuttavia è importante osservare che l’approccio impositivo, che vincola la sottoscrizione di un servizio all’accettazione in toto di tutti i messaggi, già è stato considerato illegittimo.
Per contro, sarebbe anche necessario discutere sul quantum, fermo restando che una Società o un professionista offrono, solitamente, un servizio gratuito in cambio di un guadagno d’immagine (a differenza di un privato, ad esempio Privacy Italiana non ci guadagna nulla nemmeno in termini di immagine) o di un ritorno pubblicitario. Dire “io ti mando delle informazioni settimanali se tu accetti un messaggio pubblicitario alla settimana” può essere uno scambio equo. Bombardare di messaggi di tutti i tipi più volte al giorno in cambio di una notizia al mese è un altro discorso, ma né la norma precedente né quella attuale considerano questo aspetto.
