La disciplina del consenso rivista dal GDPR
Molti studiosi si erano chiesti se veramente potesse essere di qualche utilità: il meccanismo informativa-consenso finora utilizzato per poter trattare legittimamente i dati personali era affetto da un’enorme problema: chi vuole un servizio accetta senza leggere l’informativa e senza essere realmente consapevole di quanto sta approvando. Questo comportamento è stato ampiamente sfruttato dalle imprese, che spesso proponevano informative di decine di pagine, scritte in modo astruso con caratteri minuti, col fine implicito di non essere letti, salvo poter dichiarare che l’informativa era assolutamente completa e minuziosa.
Il GDPR ha comunque scelto di mantenere questo meccanismo, imponendo però alcuni vincoli: l’informativa, d’ora in poi chiara e sintetica, al fine di arrivare ad un consenso espresso in modo
1. libero
2. specifico
3. informato
4. non ambiguo
Non è oggettivamente facile essere sintetici ed allo stesso tempo completi, così come non è banale definire cosa può essere considerato chiaro e cosa no. Per questo il gruppo WP29 ha preparato delle linee guida, commentate in questo articolo: