Ultimamente sto notando, insieme agli Idraulici della privacy, molti siti
web che chiedono il consenso per gli interessi legittimi del titolare (in realtà questo viene proposto come possibile "opposizione al legittimo interesse").
Questi siti elencano delle finalità per cui è richiesto il "normale"
consenso e poi delle finalità per cui è dichiarato l'interesse legittimo e per le quali è richiesto all'interessato di esprimere la propria volontà di opporsi (il tipico "opt-out" al legittimo interesse).
Ricordo che consenso e interesse legittimo sono due delle basi legali per
cui un titolare può trattare i dati. Se la base legale per una certa
finalità è l'interesse legittimo allora, ovviamente, non deve essere
richiesto il consenso.
Su questo, in effetti, il GDPR presenta due meccanismi tra loro potenzialmente in conflitto.
Esempi che ho recentemente verificato sono https://www.corriere.it/ (Italia), https://www.theguardian.com/international (UK) e
https://www.computerweekly.com (USA).
Almeno in alcuni casi, concordo con Pietro
Calorio degli Idraulici della privacy secondo cui questa è una pratica per
nascondere alcune richieste di consenso e per rendere più difficile il
rifiuto, visto che, per questi consensi al legittimo interesse, non viene
mostrato il pulsante "rifiuta tutto", come invece succede per i consensi
"normali". Queste piattaforme che permettono questo giochino non possono
considerarsi privacy by design perché non consentono un trattamento
corretto.
Ringrazio ulteriormente Pietro per avermi segnalato un mio grande errore di interpretazione del GDPR (spero di aver corretto per bene).
Nessun commento:
Posta un commento