La base del trattamento dati in ambito privacy è sempre il consenso.

La base di tutto è sempre il consenso, sia che si tratti di trattamento dati online, sia che si tratti di trattamento dati offline offline è molto più semplice a comprendere il consenso, perché sostanzialmente è una firma di un modulo di un'informativa, di un documento in cui da qualche da un certo punto di vista, quando invece si parla di consenso online, ci sono dei punti fondamentali che secondo me è molto importante comprendere.

Avere ben chiari prima di tutto il consenso deve essere informato.

Cosa vuol dire? Prima di fregare un checkbox, cliccare un pulsante di iscrizione alla newsletter oppure di un forum contatti per scaricare una guida.

Devo sapere in anticipo cosa faranno i miei dati, sostanzialmente, come? Avendo un link a una informativa privacy.

In questo modo l'utente può sapere cosa faremo col suo dato dev'essere libero libero.

Cosa vuol dire che il consenso dev'essere dato senza condizioni? Vi faccio un esempio nel momento in cui abbiamo un forum di contatto e l'obiettivo dell'utente che compilano forme di contatto è quello di chiedere ad esempio un'informazione, non possiamo automaticamente obbligarlo a concedere l'utilizzo per del suo dato per finalità di marketing.

Sostanzialmente inserirla in una lista mail per fare email marketing poi deve essere espresso e non tacito espresso.

Cosa vuol dire? Deve esserci un'azione diretta chiara un sì spesso soprattutto clienti in ambito vendita online, mi dicono.

Ma sicuramente il cliente sei arrivato fino a qui.

Se ha pagato con pay pal della situazione ha dato il suo consenso.

Questo non va bene per la normativa privacy, perché il consenso deve essere qualcosa di chiaro e ineluttabile? Affermativo.

É positivo.

Cosa vuol dire? Che in questo caso l'azione dev'essere un'azione affermativa.

Quindi non voglio mai più vedere.

Io spero almeno che non si vedano piu' checkbox dove la scritta l'informativa sia del tipo flakka.

Non concedo il trattamento dei miei dati per finalità di marketing.

Mi stai chiedendo un consenso per non trattare il dato? Quindi vuol dire che se non vado a fregare quel checkbox tratterà il mio dato liberamente per finalità di marketing.

Questo non incontra la normativa privacy.

Poi il consenso dev'essere documentabile deve essere dimostrabile.

Cosa vuol dire? Devo avere un software, una piattaforma esterna, ad esempio per le attività di email marketing dove o avere un hubot in sé un forum di contatto.

Devo avere ad esempio un plugin, un componente aggiuntivo che mi salvi in consenso.

Cosa vuol dire? Che molto semplicemente Mario Rossi, che compila quel forum e clicca il pulsante invia, ad esempio del messaggio, dovrà avere un blog che mi dimostri che il giorno tale allora tale Mario Rossi ha dato il consenso al trattamento dei suoi dati per l'invio di quel messaggio.

In ultimo dev'essere revocabile in tutti i modi.

Devo concedere la possibilità di revocare il trattamento, il consenso al trattamento dei dati personali.

Ci sono pochissime eccezioni un'eccezione sono i dati fiscali.

Se io ho un cliente, il cliente mi chiede di cancellare tutti i suoi dati personali, potro' cancellare l'iscrizione alla newsletter il flusso di email scambiate riguardo, ad esempio il suo acquisto.

Ma non andrò mai a cancellare i dati collegati alla sua fatturazione, perché per dieci anni dovrò dimostrare, in caso di controlli della Guardia di Finanza che quel soggetto ha effettivamente comprato da me.

E ho una fattura che giustifichi l'entrata di una certa somma di denaro