Diritto di revoca del consenso: se l’azienda non lo facilita scatta la sanzione

Diritto di revoca del consenso: se l’azienda non lo facilita scatta la sanzione

Tra i diritti degli interessati previsti dal Regolamento europeo sulla Protezione dei Dati Personali, quello che tutela in particolar modo la libertà di scelta degli utenti è il diritto alla revoca del consenso.
Secondo l’Art. 7 del GDPR, “L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento” e il consenso deve poter essere revocato “con la stessa facilità con cui è stato accordato”.

Facciamo un esempio pratico.
Se un utente iscritto alla newsletter aziendale decide di non voler più ricevere le vostre comunicazioni, andrà messo nelle condizioni di poter revocare il consenso prestato. L’azienda non dovrà ostacolare in alcun modo la revoca e dovrà mettere a disposizione dell’utente una procedura di disiscrizione semplice e intuitiva. Ad esempio, è possibile inserire in ogni newsletter il link diretto per procedere alla disiscrizione, così come può essere valutato di aggiungere lo stesso link anche nel modulo online con cui si è raccolta l’iscrizione.

Se la procedura di revoca del consenso è fuorviante e contradditoria si può incorrere in una sanzione. È quanto è avvenuto alla società ClickQuickNow con sede legale a Varsavia, in Polonia, che ha ricevuto una sanzione di circa €47.000 da parte del Garante della Privacy polacco, per aver ostacolato l’esercizio del diritto di revoca del consenso.

L’Autorità ha infatti raccolto i reclami di diversi utenti che nel tentativo di revocare il consenso si trovavano di fronte ad una procedura con messaggi contradditori, senza indicazioni chiare, che di fatto impediva loro di proseguire e completare la procedura.
La sanzione pecuniaria è stata accompagnata con l’obbligo di conformarsi entro 14 giorni alle disposizioni del GDPR, e cancellare i dati personali degli utenti che avevano richiesto la cessazione del trattamento dei loro dati personali.

Quando i dati personali degli utenti e i consensi prestati per le varie finalità sono distribuiti su più supporti, software e database non centralizzati, rispondere ai diritti degli interessati diventa molto complesso, soprattutto nei casi di revoca o limitazione del consenso. Il rischio di un ritardo o di una risposta incompleta agli utenti che lo richiedono può causare una crisi interna che si ripercuote sia sull’aspetto finanziario, con le sanzioni previste dal GDPR, sia sull’aspetto reputazionale, con gravi danni di immagine per l’azienda.

Per questo è importante che le aziende valutino delle soluzioni per una gestione dei dati personali e dei consensi centralizzata e conforme, e predispongano delle procedure per rispondere ai diritti degli interessati nei 30 giorni previsti dal Regolamento.

Scopri come il software PrivacyOS può aiutare la tua azienda nella gestione conforme e centralizzata dei dati personali e dei consensi, e come può darti un valido supporto nell’erogare i diritti degli utenti in modo puntuale e tempestivo.



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.