NEWS

Corte di Giustizia Ue: la casella già preselezionata nel contratto per la raccolta del documento di identità non dimostra il consenso privacy dell'interessato

Un contratto di fornitura di servizi di telecomunicazione non può dimostrare che il cliente abbia implicitamente prestato il suo consenso alla conservazione dei dati personali della sua carta d'identità, se la casella della clausola per l'autorizzazione è stata preselezionata dal responsabile del trattamento, prima della sottoscrizione del contratto. 

il consenso deve essere informato

Lo ha stabilito la Corte di Giustizia Ue con una sentenza nella causa C-61/19, avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell'articolo 267 TFUE, dal Tribunalul Bucureşti (Tribunale superiore di Bucarest, Romania), con decisione del 14 novembre 2018, pervenuta in cancelleria il 29 gennaio 2019, nel procedimento Orange România SA contro il Garante per la privacy rumeno (ANSPDCP).

Il caso riguardava la società di servizi di telefonia mobile Orange Romania, alla quale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal in data 28 marzo 2018 aveva inflitto una sanzione dell'importo di 10.000 lei (corrispondente a circa 2.000 euro) per aver raccolto e conservato i dati dei clienti, senza un loro consenso esplicito.

Infatti, nella fattispecie, il contratto per la fornitura di servizi di telecomunicazioni conteneva una clausola con la quale l'interessato veniva informato che dava il suo consenso alla raccolta e alla conservazione di una copia del suo documento di identità, ma solo a fini identificativi, e questa formula non è stata ritenuta sufficiente a dimostrare che la persona desse validamente il proprio consenso anche per la raccolta e la successiva conservazione dei dati.

La Corte UE, che adesso ha confermato la posizione dell'autorità rumema guidata da guidata da Ancuţa Gianina, ha chiarito che il consenso al trattamento dei dati del consumatore, deve essere sempre espresso mediante un atto positivo inequivocabile come manifestazione di volontà libera, specifica ed informata, e non è dimostrabile neanche nel caso in cui sia indotto per errore a ritenere che, senza acconsentire, non sia possibile stipulare il contratto.

con il Gdpr il consenso deve essere sempre esplicito

Come richiesto dall’art. 7 del Gdpr, il la raccolta del consenso potrebbe comprendere la selezione di un'apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell'informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l'interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l'inattività o la preselezione di caselle. Inoltre, se il consenso dell'interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.

Lo stesso vale anche quando la scelta del cliente di rifiutare l'archiviazione dei suoi dati sia pregiudicata dall'obbligo di compilare un modulo supplementare per motivare la sua decisione.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Invalidazione Privacy Shield, il Garante UE incoraggia ad evitare trasferimenti di dati personali negli Usa
Next Trasferimento dati personali oltreoceano, si apre uno spiraglio dopo l'invalidazione del Privacy Shield

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy