La casella Accetto con un segno di spunta costituisce un consenso valido per l’elaborazione dei dati? La risposta della Corte di giustizia dell’UE , pubblicata il 1 ° ottobre 2019, è stata un clamoroso no.

La società coinvolta nel caso, Planet49, aveva utilizzato una casella preselezionata per ottenere il consenso a ricevere messaggi di marketing dai partecipanti a una lotteria promozionale. Nella sentenza sulla causa 673/17, la Corte ha osservato che anche ai sensi del predecessore del Regolamento generale sulla protezione dei dati (GDPR), la Direttiva 95/46 / CE, ciò non costituiva un consenso valido. 

La definizione di consenso nel GDPR e nel regolamento 2018/1725 , che si applica alle istituzioni dell’UE, è ancora più chiara. In base a queste nuove regole, il consenso deve essere fornito sotto forma di una dichiarazione o mediante una chiara azione affermativa.

La Corte ha anche indicato la necessità di un consenso valido per essere inequivocabile. Nel caso di una casella preselezionata, questo non può essere il caso, poiché sarebbe facile per un individuo perdere la casella. Inoltre, il consenso deve essere specifico. I responsabili del trattamento devono pertanto chiedere il consenso per scopi diversi separatamente e non raggruppare il consenso richiesto per scopi separati.

Come confermato dalla Corte, è richiesto il consenso affermativo, inequivocabile e specifico indipendentemente dal fatto che il cookie raccolto sia qualificato o meno come dati personali. Questo perché l’articolo 5, paragrafo 3, della direttiva e-privacy dell’UE richiede il consenso per la memorizzazione di informazioni e per l’accesso a informazioni già memorizzate tramite cookie o strumenti simili a fini di marketing.

La sentenza della Corte aiuta a chiarire come e in quali casi è necessario il consenso ai sensi delle norme dell’UE sulla protezione dei dati. Dovrebbe fungere da promemoria per tutti i responsabili del trattamento per garantire che le loro procedure di consenso siano pienamente conformi a queste regole.

FONTE: EDPS