Consensi privacy sono veramente sempre obbligatori?

Consensi privacy sono veramente sempre obbligatori?

Quante volte ci presentano dei moduli da firmare, con dei consensi privacy “da accettare”. Sono veramente sempre obbligatori come ci vogliono far credere? Cosa fare quando ce li troviamo davanti?

Capita spesso online… ma anche in banca, dall’assicuratore, all’attivazione di una nuova scheda telefonica, ci viene presentato quel modulo da accettare per il servizio e tra le varie righe ci sono dei consensi privacy da accettare. Ci vengono definiti come “è la privacy, accetta accetta”, nella migliore delle ipotesi. Nelle peggior può accadere che il modulo che ci viene stampato per firmare già presenta i consensi barrati, così da scaricarci dall’amletico dubbio del “che faccio, accetto?”.

Ultimamente però va anche molto di moda quella che comunemente è conosciuta come “firma sul tablet” (che tecnicamente può essere una firma grafometrica, ma è un altra storia) dove materialmente si firma di tutto, compreso la privacy, e quasi sempre senza nemmeno avere la possibilità di leggere cosa si stia firmando.

Mettendo per un attimo da parte questa brutta prassi di firmare ad occhi chiusi di tutto, torniamo sulla privacy: siamo di fronte al foglio (o ad un modulo web) all’amletico dubbio, acconsento o non accontento, accetto o non accetto?

Di norma la scenetta si evolve in questo modo: nel momento in cui il nostro interlocutore ci vede titubanti interviene dicendo “quella è la privacy, accetta accetta, tranquillo”. Se nonostante le rassicurazioni ci vede ancora pensierosi, passa al piano B, sale sul piedistallo e dice “guarda che lo devi accettare per forza sennò non ti posso fare il contratto”.

Il più epico della storia che ho visto in libertà fino ad adesso è stato un addetto alla cassa di una officina, che al mio deciso “no” di compilare un inutile modulo “privacy” affermò “di non poter andare avanti”.

Molto interessato chiesi maggiori spiegazioni, che ovviamente non mi fu in grado di dare. Quindi richiesi di parlare con un responsabile, il quale senza nemmeno parlare intimò all’addetta di procedere senza compilare il modulo, consegnarmi la ricevuta.

Ma veniamo al punto: questi consensi privacy vanno dati o no?

Posso affermare senza ombra di dubbio, sulla base della semplice esperienza da cittadino, che per la maggior parte dei consensi che vi verranno richiesta in fondo ai moduli della privacy la risposta è no! I consensi privacy non sono sempre obbligatori.

Ma perché? Cerchiamo di capirne il motivo.

Iniziamo con il dire che la maggior parte di questi consensi che vedo in giro rientrano nella classe dei trattamenti ulteriori, spesso nemmeno necessari (la maggior parte per finalità di marketing).

Ma senza scomodare l’avvocato che è in me, ragioniamo per buon senso: ci viene chiesto di prestare il consenso. Bene. Ragionate. Per il semplice fatto che ci viene posta la domanda, vuol dire che siamo liberi di scegliere. Tale liberà si estrinseca nella facoltà di rilasciare il consenso o no!

Non solo dobbiamo tenere in considerazione che siamo liberi di scegliere se acconsentire o no a determinati trattamenti, ma tale consenso deve essere libero, specifico, informato, inequivocabile e revocabile.

LIBERO

Se ci viene detto che non rilasciando il consenso a determinati trattamenti ulteriori il servizio non vi verrà erogato, beh ci troviamo di fronte ad un consenso non libero. Praticamente ci troviamo di fronte ad una minaccia: o rilasci i consensi ulteriori o non ti danno il servizio (anche se il servizio è gratis!). Non può definirsi libero il consenso a ulteriori trattamenti dei dati personali che l’interessato debba prestare quale condizione per conseguire una prestazione richiesta. Questa modalità aggressiva è molto frequente trovarla nei servizi gratuiti online (dove evidentemente, adesso capite bene, paghi il servizio con i tuoi dati. Non si tratta affatto quindi di un servizio gratuito!).
Questa è sicuramente la forma più subdola per forzare un consenso e vi invito a diffidare e stare alla larga da chi agisce con tali modalità.

SPECIFICO

Il consenso deve essere specifico: questo significa che non potete dare un solo consenso per tutto, ma per ogni tipologia di trattamento ulteriore dovete poter decidere singolarmente se dare o meno il consenso. Ad esempio avrei interesse nel ricevere chiamate promozionali dalla società con cui ho firmato il contratto ma non vorrei che questa inviasse i miei dati ad altre società. Questo dovreste poterlo decidere in maniera selettiva.
Se il consenso è quindi in blocco “per tutto” non va bene!

INFORMATO

Il consenso deve essere informato: ogni qualvolta vi si ponga davanti un consenso privacy da rilasciare deve essere sempre presente un foglio informativo che vi informa su tutta una serie di vicende. Se ci viene intimato di rilasciare un consenso senza aver ricevuto prima l’informativa, questo non è valido.

INEQUIVOCABILE

Il consenso deve essere inequivocabile, cioè espresso mediante un atto positivo. Cioè una azione volontaria dell’interessato, come barrare una casella, o qualsiasi altro comportamento che indichi chiaramente, in tale contesto, che l’interessato accetta il trattamento proposto. Se i box sono già prefleggati, capite bene che non abbiamo liberamente ed inequivocabilmente scelto.

Per esperienza ti svelo un trucchetto contro chi ti sbarra i consensi per poi farteli solo firmare senza che tu possa essere libero di decidere e senza che ci sia una volontà da parte dell’interlocutore di voler cambiare: senza fare casini, al momento della firma sbarrateli tutti, accetto e non accetto, acconsento e non acconsento. In questo modo non ci sarà l’inequivocabilità che la legge richiede ed il consenso automaticamente non sarà valido. Questa tecnica l’ho messa appunto per quei momenti dove vado di fretta e non ho tempo di fare il polemico.

REVOCABILE

Infine, pure se avete rilasciato un consenso valido e ci ripensate, non disperate. Il consenso è revocabile. In qualsiasi momento potere richiedere al titolare del trattamento di cambiare la vostra idea e quindi cambiare solo alcuni consensi o di negarli tutti. Come farlo? È sempre la legge sulla privacy a venirci in aiuto. Potere cambiare la vostra idea in qualsiasi momento e il titolare del trattamento deve adeguarsi alla vostra nuova manifestazione di volontà.

CONCLUSIONI

Quanto detto vale nella maggior parte dei casi. Ciò non toglie che possono esservi casi in cui il consenso sia richiesto per altre finalità, che non siano quelle di marketing (come per il trattamento di dati particolari).

Il rilascio allegro del consenso per finalità di marketing non è il male assoluto. Ognuno è libero di disporre dei propri diritto come meglio crede. Tenete anche in considerazione che questi consensi per finalità di marketing sono anche la causa della moltitudine ed indiscriminata pubblicità che ricevete a tutte le ore del giorno e della notte per email e per telefono.

Distinguete sempre il rilascio del consenso che abbiamo trattato dalla firma per presa visione dell’informativa privacy. Con la prima io acconsento al trattamento con la seconda dichiaro di aver preso visione dell’informativa. Sono due cose diverse. Ovviamente non ci può essere, oramai l’avete capito, una unica firma per tutto!