Transcription of Linee guida 5/2020 sul consenso ai sensi del ... - Europa
1 Adottato1 Linee guida 5/2020 sul consenso ai sensi del regolamento(UE) 2016/679 Versione il 4 maggio 2020adottato2 Cronologia delle maggio 2020 Correzioni di maggio 2020 Adozione delle Linee di cui all articolo 4, punto 11, del regolamento generale sulla protezione dei del consenso libero/manifestazione divolont di .. minimi di contenuto del consenso informato .. fornire le di volont del consenso aggiuntive per l ottenimento di un consenso del del tra il consenso e altre basi legittime di cui all articolo 6 del regolamento generalesulla protezione dei specifici di interesse nel regolamento generale sulla protezione dei (articolo 8).. della societ dell direttamente a un.
2 Del minore e responsabilit dell ottenuto a norma della direttiva 95/46 Comitato europeo per laprotezione dei dativisto l'articolo70, paragrafo1, letterae), del regolamento (UE)2016/679 del Parlamento europeo edel Consiglio, del 27aprile2016, relativo alla protezione delle persone fisiche con riguardo altrattamento dei dati personali, nonch alla libera circolazione di tali dati e che abroga ladirettiva95/46/CE (regolamento generale sulla protezione dei dati),visto l'accordo sullo Spazio economico europeo (SEE), in particolare l'allegatoXI e il protocollo37,modificati dalla decisionedel comitato misto SEE del 6luglio 20181,visti gli articoli 12 e 22 del proprio regolamento interno,viste le Linee guida sul consenso ai sensi del regolamento (UE) 2016/679 adottate dal Gruppo di lavoroArticolo 29 (WP259 ),HA ADOTTATO LE PRESENTI Linee GUIDA0 PREFAZIONEIl 10 aprile 2018 il Gruppo di lavoro Articolo 29 ha adottato le Linee guida sul consenso ai sensi delregolamento (UE) 2016/679 ( ), che il Comitato europeo per la protezione dei dati("Comitato") ha approvato nel corso della sua prima riunione plenaria.
3 Il presente documento unaversione leggermente aggiornata di tali Linee guida . Qualsiasi riferimento alle Linee guida sul consensoelaborate dal Gruppo di lavoro Articolo 29 (WP259 ) dovrebbe d'ora inpoi essere inteso comeriferimento alle presenti Linee Comitato ha rilevato la necessit di ulteriori chiarimenti, in particolare per quanto riguarda dueaspetti:1la validit del consenso espresso dall'interessato nell'interagire con i cosiddetti"cookiewalls";2l'esempio 16 sullo scorrimento( scrolling )e il punti relativi a questi due aspetti sono stati rivisti e aggiornati, mentre il resto del documento rimasto invariato, fatta eccezione per alcune modifiche redazionali.
4 La revisione riguarda pi specificamente: la sezione relativa allaCondizionalit (punti38-41); la sezione relativa allaManifestazione di volont inequivocabile(punto86).1 Nel presente documento, i riferimenti agli "Stati membri" sono da intendersi come riferimenti agli "Stati membridel SEE". presenti Linee guida forniscono un analisi approfondita della nozione di consenso di cui alregolamento (UE) 2016/679 ("regolamento generale sulla protezione dei dati" o"regolamento"). Ilconcetto di consenso di cui alla direttiva sulla protezione dei dati (direttiva 95/46/CE) e alla direttivarelativa alla vita privata e alle comunicazioni elettroniche (direttiva 2002/58/CE) si evoluto.
5 Ilregolamento generale sulla protezione dei dati fornisce ulteriori chiarimenti e specifiche sui requisitiper ottenere e dimostrare un consenso valido. Prendendo le mosse dal parere 15/2011 del Gruppo dilavoro Articolo 29 sul consenso , le presenti Linee guida si concentrano sui cambiamenti introdotti,fornendo orientamenti pratici per garantire il rispetto del regolamento. Il titolare del trattamento tenuto a innovare per trovare soluzioni che siano conformi ai requisiti di legge e sostengano meglio laprotezione dei dati personalie gli interessi degli consenso rimane una delle sei basi legittime per trattare i dati personali, come disposto dall articolo6del regolamento2.
6 Prima di avviare attivit che implicano il trattamento di dati personali, il titolare deltrattamento deve sempre valutare con attenzione la base legittima appropriata per il norma il consenso pu costituire la base legittima appropriata solo se all interessato vengono offertiil controllo e l effettiva possibilit di scegliere se accettare i termini proposti o rifiutarli senza subirepregiudizio. Quando richiede il consenso , il titolare del trattamento deve valutare se questo soddisfer tutti i requisiti per essere valido. Se ottenuto nel pieno rispetto del regolamento, il consenso unostrumento che fornisce all interessato il controllo sul trattamento dei dati personali che lo caso contrario, il controllo diventa illusorio e il consenso non costituir una base valida per iltrattamento, rendendo illecita l attivit di coerenti con il nuovo quadro giuridico, i pareri che il Gruppo di lavoro Articolo 29 ha formulato inmateria di consenso4rimangono pertinenti.
7 In quanto il regolamento generale sulla protezione dei daticodifica gli orientamenti e lebuone prassi generali del Gruppo di lavoro Articolo 29 e lascia immutatala maggior parte degli aspetti essenziali del consenso . Di conseguenza, il presente documento delComitato amplia e integra precedenti pareri del Gruppo di lavoro Articolo 29 su argomenti specifici chefanno riferimento al consenso ai sensi della direttiva 95/46/CE, senza affermato dal Gruppo di lavoro Articolo 29 nel parere 15/2011 sulla definizione di consenso ,l invito ad accettare il trattamento dei dati dovrebbeessere soggetto a criteri rigorosi, poich sono ingioco i diritti fondamentali dell interessato e il titolare del trattamento intende svolgere untrattamento che senza il consenso sarebbe illecito5.
8 Il ruolo cruciale del consenso sottolineato dagliarticoli 7 e 8 della Carta dei diritti fondamentali dell Unione europea. Inoltre, l ottenimento del2L articolo 9 del regolamento generale sulla protezione dei dati fornisce un elenco di possibili esenzioni al divietodi trattamento di categorie particolari di dati. Una delle esenzioni elencate il consenso esplicito dell interessatoall uso di tali anche il parere 15/2011 del Gruppo di lavoro Articolo 29 sulla definizione di consenso (WP 187), pagine 6-8 e/o il parere 06/2014 sul concetto di interesse legittimo del titolare del trattamento ai sensi dell articolo 7 delladirettiva 95/46/CE (WP 217), pagg. 9, 10, 13 e particolare il parere 15/2011 sulla definizione di consenso (WP 187).
9 5 Parere 15/2011 sulla definizione di consenso (WP 187), pag. non fa venir meno n diminuisce in alcun modo l obbligo del titolare del trattamento dirispettare i principi applicabili al trattamento sanciti nel regolamento generale sulla protezione deidati, in particolare all articolo 5, per quanto concerne la correttezza, la necessit e la proporzionalit ,nonch la qualit dei dati. Il fatto che il trattamento dei dati personali si basi sul consensodell interessato non legittima la raccolta di dati non necessari a una finalit specifica di trattamento,che sarebbe fondamentalmente , il Comitato a conoscenza della revisione della direttiva relativa alla vita privata e allecomunicazioni elettroniche.
10 La nozione di consenso nel progetto di regolamento sulla vita privata e lecomunicazioni elettroniche rimane legata a quella del regolamento generale sulla protezione dei dati7. probabile che ai sensi del futuro strumento le organizzazioni necessitino del consenso per la maggiorparte dei messaggi di marketing online, per le chiamate di marketing e per i metodi di tracciamentoonline, compreso tramite l uso di cookie, applicazioni o altri software. Il Comitato ha gi fornitoraccomandazioni eorientamenti al legislatore europeo in merito alla proposta di regolamento sullavita privata e le comunicazioni quanto riguarda l attuale direttiva relativa alla vita privata e alle comunicazioni elettroniche, ilComitato rileva che iriferimenti alla direttiva 95/46/CE abrogata si intendono fatti al regolamentogenerale sulla protezione dei dati9.
