Qual è il diritto di revocare il consenso?
Ai sensi del GDPR, esistono sei basi giuridiche per trattare i vostri dati. Ad esempio, il vostro consenso, un contratto (ad esempio, il vostro indirizzo viene utilizzato per consegnare la merce che avete ordinato), o un requisito legale (ad esempio, l'obbligo di conservare i documenti in base alle leggi fiscali). Il diritto di opposizione dipende dalla base giuridica scelta dall'azienda. Ad esempio, se i vostri dati sono trattati sulla base di un interesse legittimo, non potete revocare il vostro consenso (in quanto non è stato dato in primo luogo), ma potete opporvi al trattamento (vedi sotto Il vostro diritto di opposizionet).
Se non siete sicuri che l'azienda vi abbia chiesto il consenso, dovreste essere in grado di trovare la base giuridica corretta nell'informativa sulla privacy. Se non c'è modo di scoprirlo, potete comunque esercitare il vostro diritto di recesso - nel peggiore dei casi, viene negato.
Come posso esercitare il mio diritto di revoca del consenso?
- Potete inviare un messaggio informale all'azienda o utilizzare un modello, indicando chiaramente quale consenso ritirate (ad esempio, "quando cliccate sul banner dei cookie").
- Potete sottolineare che anche ai destinatari dei vostri dati è vietato il trattamento dei vostri dati e che l'azienda informa i destinatari di questo fatto.
- Per legge, revocare il consenso deve essere altrettanto facile che darlo.
Quali sono le conseguenze della revoca del consenso?
- L'azienda deve interrompere il trattamento dei vostri dati non appena ritirate il consenso.
- Il diritto di revocare il consenso non è retroattivo, il che significa che qualsiasi trattamento effettuato prima della revoca del consenso non diventerà illegale al momento della revoca.
- L'azienda non è più autorizzata a trattare i vostri dati sulla base del consenso, ma potrebbe continuare a farlo se esiste un'altra base giuridica che giustifichi la prosecuzione del trattamento (ad esempio, un contratto stipulato con l'azienda o obblighi legali da parte di quest'ultima).
- Gli articoli da 17 a 19 del GDPR vi danno il diritto di vietare a tutti i destinatari il trattamento dei dati basato sul consenso.
- Se non ci sono altri motivi legali, i vostri dati devono essere cancellati.
- La revoca non deve modificare il livello di servizio che vi viene fornito.
Problemi tipici
- Le aziende passano a un'altra base giuridica una volta ritirato il vostro consenso
- Le aziende non rispondono entro i termini previsti
- Le aziende dichiarano di non essere tecnicamente in grado di attuare il recesso