In data 13 e 16 aprile 2018 il Garante per la protezione dei dati personali ha emanato l’ultimo aggiornamento delle Linee guida elaborate dal Working Party Art. 29, in materia di consenso (documento integrale) e in materia di trasparenza (documento integrale), definite in base alle previsioni del Regolamento (UE) 2016/679 (GDPR) ed adottate rispettivamente in data il 10 aprile 2018 e 11 aprile 2018.

Le linee guida in materia di consenso forniscono un’analisi approfondita della nozione di “consenso” contenuta nel Regolamento GDPR, soffermandosi sulla sua evoluzione a partire dalla Direttiva 95/46/CE sulla protezione dei dati personali e passando per la Direttiva 2002/58/EC (Direttiva e-Privacy), e fornendo chiarimenti ed indicazioni sui requisiti per ottenere e dimostrare un valido consenso.

In particolare, le presenti linee guida si concentrano sui cambiamenti apportati dal GDPR, fornendo orientamenti pratici per assicurare la conformità a quest’ultimo, sulla base inoltre del parere 15/2011 sul consenso. (il presente parere fornisce un\’analisi dettagliata della nozione di consenso  impiegata nella direttiva in materia di protezione dei dati e nella direttiva relativa alla vita privata e alle comunicazioni elettroniche).

I controllori, infatti, hanno l\’obbligo di innovare per trovare nuove soluzioni al fine di sostenere meglio la protezione dei dati personali e gli interessi dei soggetti.

Pertanto, nel presente documento, il Working Party Art. 29, approfondisce e completa i precedenti pareri su argomenti specifici che includono un riferimento al consenso ai sensi della direttiva 95/46/CE, anziché sostituirli.

Le linee guida in materia di trasparenza forniscono, invece, orientamenti pratici e assistenza interpretativa sul nuovo obbligo di trasparenza per quanto riguarda il trattamento dei dati personali, ai sensi del regolamento 2016/679 (GDPR).

A tal proposito, si ricorda che ai sensi del suddetto Regolamento (articolo 5, paragrafo 1, lettera a)i dati devono essere trattati in modo lecito ed equo; pertanto, la trasparenza è considerata un elemento fondamentale di questi principi. La trasparenza è dunque intrinsecamente legata all\’equità e al principio di responsabilità ai sensi della GDPR.

Dall\’articolo 5, paragrafo 2 del GDPR risulta inoltre che il responsabile del trattamento deve essere sempre in grado di dimostrare che i dati personali sono trattati in modo trasparente in relazione alla persona interessata. In relazione a ciò, il principio di responsabilità richiede la trasparenza delle operazioni di trattamento affinché i responsabili del trattamento siano in grado di dimostrare il rispetto degli obblighi previsti dal GDPR.

In particolare, le presenti linee guida, si concentrano sui seguenti aspetti 1) informazioni alle persone interessate relative al trattamento equo; 2) modo in cui i responsabili del trattamento dei dati comunicano con le persone interessate in relazione ai loro diritti ai sensi della GDPR; 3) modo in cui i responsabili del trattamento dei dati facilitano l\’esercizio dei diritti da parte degli interessati.

Tali linee guida sono destinate ad essere generalmente applicabili e rilevanti per i controllori indipendentemente dalle specifiche settoriali, industriali o normative applicabili ad un determinato responsabile del trattamento.