A seguito dell'articolo "Considerazioni sul consenso dell'interessat“, Ti offriamo una tabella comparativa sul regolamentazione legale di consenso.
| Il Regolamento dell'Unione Europea 2016/679 del Parlamento e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati abroga la Direttiva 95/46/CE (RGPD) |
Legge 39/2015, del 1 ottobre, sulla procedura amministrativa comune delle pubbliche amministrazioni |
Legge 15/1999, del 13 dicembre, sulla protezione dei dati personali (LOPD) |
| "Considerando (32): Il consenso deve essere prestato mediante un chiaro atto affermativo che rifletta una manifestazione di libera volontà, specifica, informata e inequivocabile della volontàeresAcconsento al trattamento dei dati personali che mi riguardano, come una dichiarazione scritta, anche con mezzi elettronici, o una dichiarazione orale. Ciò potrebbe includere la selezione di una casella su un sito web su Internet, la scelta di parametri tecnici per l'utilizzo dei servizi della società dell'informazione o qualsiasi altra dichiarazione o comportamento che indichi chiaramente in questo contesto che ileresL'interessato accetta la proposta di trattamento dei suoi dati personali. Pertanto, il silenzio, la compilazione di caselle già contrassegnate o l'inazione non costituiscono consenso. Il consenso deve essere prestato per tutte le attività di trattamento svolte con le stesse finalità. Quando il trattamento ha più finalità, il consenso deve essere prestato per tutte. (…)” |
Ai sensi dell'articolo 28.2 e 28.3, si presume l'autorizzazione alla consultazione o all'acquisizione dei dati o dei documenti corrispondenti, salvo che l'opposizione espressa o una legge speciale applicabile alla procedura non richiedano il consenso espresso. |
Art. 3.h) della LOPD, il consenso dell'interesIl consenso è definito come qualsiasi manifestazione di volontà, libera, inequivocabile, specifica e informata, mediante la quale l'interesacconsente al trattamento dei dati personali che lo riguardano. L'art. 11.2 della LOPD stabilisce che i dati personali possono essere trasferiti previo consenso dell'interessato.eressalvo che una norma di rango di legge non autorizzi il trasferimento (art. 11.2.a), si tratti di dati accessibili al pubblico (art. 11.2.b) o di un rapporto giuridico consensuale e noto (art. 11.2.c), tra gli altri. |
- Da questa tabella si evince chiaramente che la LOPD e il Regolamento europeo regolano il consenso dell'intermediario.eressedeva negli stessi termini. Tuttavia, il Regolamento è più restrittivo, in quanto considera vàlid consenso espresso e non accetta l'uso del consenso tacito. Al contrario, la Legge 39/2015 accetta il consenso tacito ma richiede l'inserimento nel procedimento amministrativo della conferma dell'opposizione espressa dell'interessato.eresinteressati. Va aggiunto che le tre normative di legge sono in vigore, sebbene il Regolamento europeo non sarà obbligatorio per gli Stati membri prima di maggio 2018.
- Attualmente esiste una commissione tecnica che sta valutando il coinvolgimento del regolamento europeo nella LOPD spagnola. L'Agenzia spagnola per la protezione dei dati ne ha pubblicati alcuni sul suo sito web raccomandazioni sulle implicazioni pratiche del regolamento generale sulla protezione dei dati per gli enti nel periodo di transizione fino alla data obbligatoria.
- Il COA, incaricato del trattamento dei dati, ai sensi dell'articolo 22 della Legge 29/2010, del 3 agosto, sull'uso dei media elettronici nel settore pubblico della Catalogna, deve adeguarsi ai nuovi obblighi legali, compresi quelli derivanti dalla Regolamento Europeo:
"Considerando 42: Quando il trattamento è effettuato con il consenso dell'interessatoeresIn tal caso, il responsabile del trattamento deve essere in grado di dimostrare di aver prestato il proprio consenso all'operazione di trattamento. In particolare, nel contesto di una dichiarazione scritta resa su un'altra questione, devono essere garantite che l'interesIl titolare del trattamento è consapevole del fatto che presta il suo consenso e della misura in cui lo presta. Ai sensi della direttiva 93/13/CEE del Consiglio (1), un modello di dichiarazione di consenso redatto in precedenza dal titolare del trattamento deve essere redatto in modo comprensibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice e non contenente clausole abusive. Affinché il consenso sia informato, l'interessato deve essere consapevole del fatto che presta il suo consenso e della misura in cui lo presta.eresIl consenso deve conoscere almeno l'identità del responsabile del trattamento e le finalità del trattamento cui sono destinati i dati personali. Il consenso non deve essere considerato liberamente prestato quando l'interessatoeresado non gode di vera e libera scelta o non può rifiutare o ritirare il suo consenso senza subire alcun danno.
Articolo 5. Principi relativi al trattamento
1. I dati personali saranno: (…)
- (f) trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione contro trattamenti non autorizzati o illeciti e contro la perdita, la distruzione o il danneggiamento accidentali, mediante l'applicazione di misure tecniche o organizzative adeguate ("integrità e riservatezza").
2. Il titolare del trattamento è responsabile e in grado di dimostrare il rispetto del paragrafo 1 ("responsabilità proattiva").
Articolo 7. Condizioni per il consenso
1. Quando il trattamento è basato sul consenso dell'interessatoeresIn tal caso, il responsabile deve essere in grado di dimostrare di aver prestato il consenso al trattamento dei propri dati personali."
