Vai al contenuto
Privacy e conformità

Consent

Il consenso, nella protezione dei dati, è una manifestazione di volontà libera, specifica, informata e inequivocabile con cui un individuo accetta il trattamento dei propri dati personali per una finalità definita.

Come funziona

Come funziona Consent

Ai sensi del GDPR, il consenso è una delle sei basi giuridiche per il trattamento e comporta condizioni rigorose. Deve essere libero (non vincolato o forzato), specifico rispetto a finalità definite, informato (l'individuo deve comprendere a cosa e a chi sta acconsentendo) e inequivocabile, espresso mediante una chiara azione positiva. Caselle pre-selezionate, silenzio o inattività non sono validi.

Un consenso valido deve essere facile da revocare quanto lo è stato prestarlo, e le organizzazioni devono essere in grado di dimostrare di averlo ottenuto. Quando il trattamento riguarda categorie particolari di dati, lo standard si eleva al consenso esplicito. Sono questi requisiti la ragione per cui i banner di consenso conformi registrano scelte granulari e conservano una prova verificabile di ogni decisione.

La Direttiva ePrivacy aggiunge un requisito di consenso separato per la memorizzazione o l'accesso a informazioni sul dispositivo di un utente, come cookie, storage locale o altri identificatori lato client, a meno che tale accesso non sia strettamente necessario per fornire un servizio esplicitamente richiesto dall'utente. È per questo che molti script di analytics e tracciamento sono subordinati al consenso, anche quando un'azienda potrebbe altrimenti fare affidamento sull'interesse legittimo per il trattamento successivo.

In pratica, le organizzazioni combinano spesso più meccanismi: consenso per il tracciamento non essenziale e la pubblicità, e altre basi giuridiche come l'interesse legittimo o la necessità contrattuale per funzioni quali la sicurezza e la prevenzione delle frodi. Decidere quale base si applichi a una determinata attività è un giudizio legale che dipende dalla finalità, dalla necessità e dalle aspettative dell'utente.

Perché conta

Perché Consent conta per la prevenzione delle frodi

Il consenso si colloca all'intersezione tra prevenzione delle frodi e privacy, perché i due aspetti possono tirare in direzioni diverse. Le funzioni di sicurezza devono spesso operare in modo affidabile per ogni visitatore, compresi gli aggressori che semplicemente rifiuterebbero il consenso, ed è per questo che molti operatori si affidano all'interesse legittimo anziché al consenso per finalità strettamente protettive. Al tempo stesso, qualsiasi accesso lato client e qualsiasi trattamento non essenziale può richiedere un consenso valido. Capire dove il consenso è necessario, e dove un'altra base giuridica è più appropriata, è essenziale per condurre un rilevamento delle frodi efficace e al tempo stesso lecito.

Con TRACIO

Come lo gestisce TRACIO

TRACIO offre ai clienti la flessibilità di inserire l'intelligence dei dispositivi nella propria architettura di consenso. Poiché TRACIO è orientato alla sicurezza e alla prevenzione delle frodi, molti clienti valutano basi di stretta necessità o di interesse legittimo per quella specifica finalità, subordinando invece al consenso qualsiasi uso più ampio o non essenziale. TRACIO non decide questo al posto del cliente né afferma che il consenso non sia necessario. Determinare quando il consenso è richiesto, acquisirlo e onorare le revoche resta responsabilità del cliente, e TRACIO è progettato per operare all'interno di qualsiasi quadro di consenso il cliente implementi.

FAQ

Domande frequenti

Identifichi ogni dispositivo con sicurezza

Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.