Le leggi sulla protezione dei dati, come il GDPR il CCPA, conferiscono alle persone il diritto di acconsentire o di opporsi a diverse attività di trattamento dei dati.
- Il consenso esplicito significa chel'utente compie un'azione per dimostrare di accettare qualcosa,
- Si parla di "consenso di opposizione " quando l'utente compie un'azione per esprimere il proprio rifiuto.
Conoscere le differenze tra i vari metodi e sapere quando utilizzarli aiuta a garantire la conformità normativa. Per saperne di più, continua a leggere qui sotto.
- Qual è la differenza tra il consenso «opt-in» e quello «opt-out»?
- Qual è la definizione di «consenso esplicito»?
- Qual è la definizione di «consenso con opzione di rinuncia»?
- Quando e come dovrei ricorrere al consenso esplicito?
- Quando e come dovrei ricorrere al consenso con opzione di rinuncia?
- In che modo Termly i requisiti relativi al consenso all’iscrizione e alla cancellazione?
- Consenso «opt-in» e «opt-out»: domande frequenti
Qual è la differenza tra il consenso «opt-in» e quello «opt-out»?
Di seguito è riportata una tabella che mette a confronto il consenso «opt-in» con quello «opt-out».
| Consenso esplicito | Ritiro del consenso | |
| Definizione | Quando qualcuno decide di concordo opporsi alla raccolta o al trattamento dei dati compiendo un'azione concreta.
Non si presume il consenso finché non viene espressamente concesso. |
Quando una persona ha la possibilità di negare e allontanarsi dal trattamento dei dati, solitamente intraprendendo un'azione di qualche tipo.
Si presume il consenso fino a quando l'interessato non revochi esplicitamente il proprio consenso. |
| Le leggi che lo impongono |
|
|
| Come si presenta |
|
|
Qual è la differenza tra consenso implicito e consenso informato?
Nel contesto della protezione dei dati, si parla di «consenso implicito» quando un sito web presume che l'utente acconsenta a una politica sulla base delle sue azioni, del suo comportamento o dei suoi gesti, anziché chiedergli di compiere un'azione diretta.
Il consenso informato consiste nel fornire agli utenti tutte le informazioni necessarie prima che decidano se accettare una politica, ad esempio mostrando l'informativa sulla privacy o sui cookie in un banner a comparsa.
Il consenso implicito di solito sostituisce il consenso esplicito, mentre il consenso informato si basa solitamente sull'ottenimento del consenso esplicito dell'utente.
Sebbene questi consensi differiscano dai requisiti relativi al consenso «opt-in» e «opt-out», essi sono intrinsecamente correlati.
Qual è la definizione di «consenso esplicito»?
Nel contesto delle leggi sulla privacy dei dati, il consenso opt-in si riferisce a quando un individuo sceglie di acconsentire alla raccolta o al trattamento dei dati compiendo un'azione attiva.
Ecco alcuni esempi di come le aziende possono ottenere il consenso esplicito, ad esempio chiedendo ai visitatori del proprio sito web di:
- Seleziona una casella di controllo non spuntata per indicare l'accettazione di una politica, come l'informativa sulla privacy o i termini e le condizioni.
- Clicca sul pulsante "Accetta" quando ti iscrivi alle e-mail di marketing o ad altre forme di pubblicità diretta.
- Fare clic su "Accetto" nel banner consenso ai cookie relativo consenso ai cookie prima di inserire i cookie nel browser dell'utente.
- Selezionare "Accetto" alla fine del sondaggio per indicare che si acconsente all'interpretazione e alla pubblicazione delle proprie risposte.
Ai sensi di diverse leggi, come il GDPR, affinché il consenso opt-in sia considerato valido, l'utente deve inoltre essere informato; per questo motivo, le informative sulla privacy e sui cookie o i termini e le condizioni sono solitamente inclusi nei casi in cui viene richiesto il consenso opt-in.
Alcune leggi a tutela dei consumatori richiedono anche la possibilità di stipulare un accordo di opt-in.
Ad esempio, se desideri inviare SMS ai consumatori negli Stati Uniti, sei tenuto a rispettare il Telephone Consumer Protection Act (TCPA), che richiede il consenso esplicito.
Le aziende possono mettere in pratica questo approccio chiedendo ai consumatori interessati:
- Scrivere o firmare un documento e consegnarlo fisicamente per iscriversi a ricevere telefonate, messaggi di testo, e-mail o altre forme di contatto.
- Scegliete attivamente di includere un numero di telefono per iscrivervi ai messaggi SMS.
Qual è la definizione di «consenso con opzione di rinuncia»?
Il consenso all'opt-out significa che un individuo ha la possibilità di negare e rimuovere se stesso dal trattamento dei dati e di solito intraprende un qualche tipo di azione.
Le aziende possono implementare il consenso con opzione di rinuncia offrendo agli utenti la possibilità di:
- Cliccare sul link «Non vendere né condividere i miei dati personali» ed esercitare il proprio diritto di opporsi a questo tipo di trattamento dei dati.
- Configurare nel proprio browser un meccanismo di rinuncia che comunichi ai banner di consenso del sito web la volontà di non consentire il tracciamento dei propri dati.
- Seleziona "Rifiuta" nel consenso ai cookie relativo consenso ai cookie che chiede all'utente se accetta l'installazione di cookie non necessari sul proprio browser.
Alcune leggi sulla privacy, tra cui il California Consumer Privacy Act (CCPA), impongono alle aziende di informare i consumatori del loro diritto di opporsi a determinate attività di trattamento dei dati e di fornire loro le istruzioni su come procedere.
È normale che queste informazioni siano richieste nella tua informativa sulla privacy.
Le aziende possono inoltre ricorrere al consenso con opzione di rinuncia per ottemperare a normative quali il TCPA e la legislazione antispam. Ad esempio, le aziende potrebbero chiedere ai propri clienti di:
- Clicca su "Annulla iscrizione" in fondo all'e-mail per smettere di riceverle.
- Lascia vuota la casella di selezione quando invii un modulo per indicare che non desideri aderire, iscriverti, essere incluso o inviare qualcosa.
Quando e come dovrei ricorrere al consenso esplicito?
Il consenso è richiesto da leggi specifiche e si applica a casi specifici, che ho descritto in dettaglio qui di seguito.
Quali leggi richiedono il consenso esplicito?
Ecco un elenco di leggi sulla privacy e sulla tutela dei consumatori che richiedono il consenso opt-in e alcuni dettagli sugli obblighi specifici descritti dalla legge:
- Regolamento generale sulla protezione dei dati (GDPR): Ai sensi del GDPR, il consenso di un consumatore è considerato valido solo se è dato liberamente, informato, attivo e inequivocabile, il che significa che è necessario l'opt-in.
- California Consumer Privacy Act (CCPA): La maggior parte dei consumatori non ha diritti espliciti di opt-in ai sensi del CCPA, ma si applica ai minori di 16 anni; se il minore ha meno di 13 anni, il consenso all'opt-in deve provenire da un tutore legale.
- Legge sulla protezione della privacy online dei bambini (COPPA): Il COPPA è una legge federale statunitense che richiede agli enti di ottenere il consenso dei tutori legali dei bambini prima di procedere alla raccolta dei dati.
- Legge generale sulla privacy dei dati (LGPD) del Brasile: Basata in larga misura sul GDPR, l'unica forma di consenso valida ai sensi della LGPD è il consenso attivo, opt-in.
- Legge sulla protezione delle informazioni sulla privacy (POPIA) del Sudafrica: un'altra legge ispirata in parte al GDPR, che impone ai siti web di ottenere il consenso attivo dei consumatori per la raccolta dei loro dati.
- Telephone Consumer Protection Act (TCPA): I requisiti di consenso opt-in non sono nuovi. Emanata nel 1991, questa legge federale statunitense impone alle aziende di ottenere il consenso dei consumatori prima di inviare loro telefonate a freddo.
Se rientrate in queste leggi, dovete prevedere uno o più metodi per consentire ai consumatori di dare attivamente il loro consenso volontario prima di effettuare il trattamento dei dati.
Che aspetto ha il consenso Opt-In?
Poiché è possibile richiedere il consenso degli utenti per vari scopi, ho trovato alcuni esempi diversi a cui ispirarsi.
Esempio di Opt In per la conformità alla legge sulla privacy
In primo luogo, ecco un esempio di come si presenta la richiesta di consenso opt-in da parte dei consumatori per l'utilizzo dei cookie in conformità con il GDPR , utilizzando il consenso ai cookie Banner di Termly:
Richiede agli utenti di cliccare attivamente sul pulsante "Accetta" per esprimere il loro consenso all'uso dei cookie e alla politica sui cookie, ha un link attivo alla politica sui cookie in modo che gli utenti siano adeguatamente informati e conduce a un centro di preferenze in modo che i consumatori possano cambiare idea in qualsiasi momento.
Esempio di Opt In per l'iscrizione alla newsletter
Di seguito è riportato un esempio di come la testata giornalistica The Guardian richieda in modo conforme il consenso all'iscrizione alla newsletter ai visitatori del proprio sito web.
Chiede agli utenti interessati di esprimere il proprio consenso all'iscrizione per ricevere le e-mail selezionando "Iscriviti", rendendolo un accordo "opt-in".
Quando e come dovrei ricorrere al consenso con opzione di rinuncia?
Ci sono diversi momenti in cui la vostra azienda potrebbe essere legalmente obbligata a fornire ai consumatori un'opzione di opt-out sul vostro sito web.
Quali leggi sulla protezione dei dati prevedono opzioni di rinuncia?
Ecco un elenco di leggi sulla privacy che definiscono i requisiti di opt-out insieme ad alcuni dettagli sulle aspettative specifiche:
- Regolamento generale sulla protezione dei dati (GDPR): In base a questa legge, i consumatori hanno il diritto di rinunciare al trattamento dei dati e la revoca del consenso deve essere altrettanto semplice quanto il suo rilascio.
- Legge sulla privacy dei consumatori della California (CCPA): Il CCPA dà esplicitamente ai consumatori il diritto di rinunciare alla pubblicità mirata, alla vendita o alla condivisione dei loro dati e alla profilazione. Un requisito della legge è quello di inserire un link "Non vendere o condividere i miei dati personali" nel footer del vostro sito.
- Controlling the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act: Questa legge federale statunitense richiede che tutte le e-mail di marketing includano un'opzione di cancellazione e che tale richiesta venga rispettata.
- Tutte le leggi sulla privacy vigenti negli Stati Uniti: Diversi stati americani hanno emanato o proposto leggi complete sulla privacy, molte delle quali concedono ai consumatori diritti di opt-out (ad esempio, pubblicità mirata, vendita di dati). Tuttavia, queste leggi variano per portata e data di entrata in vigore, pertanto è necessario verificare quali leggi statali si applicano effettivamente alla vostra organizzazione per determinare i requisiti specifici di opt-out.
- Legge sulla protezione della privacy online dei bambini (COPPA): Ai sensi del COPPA, i tutori legali devono fornire un consenso verificabile prima di raccogliere dati da bambini di età inferiore ai 13 anni. Dopo il consenso, i genitori hanno il diritto di rivedere, cancellare o bloccare l'ulteriore utilizzo dei dati dei loro figli.
- Legge sulla privacy in Australia: Come altre leggi sulla privacy, gli australiani hanno il diritto di rinunciare alla pubblicità mirata.
- Legge generale sulla privacy dei dati (LGPD) del Brasile: Come il GDPR, i consumatori hanno il diritto di rinunciare al trattamento dei dati in qualsiasi momento e per qualsiasi motivo.
- Legge sulla privacy della Nuova Zelanda: Basata sulla legge australiana sulla privacy, anche questa legge dà ai consumatori il diritto di cancellarsi dalla pubblicità mirata.
- Legge sulla protezione delle informazioni sulla privacy (POPIA) del Sudafrica: Si tratta di un'altra legge sulla privacy che dà ai consumatori il diritto di scegliere di non ricevere pubblicità mirata e di ritirare il proprio consenso al trattamento dei dati in qualsiasi momento.
Alcune di queste leggi dovrebbero sembrarvi familiari, poiché anche esse prevedono requisiti di consenso esplicito, tra cui il GDPR, la LGPD e il POPIA.
La maggior parte di questi diritti di opt-out include il diritto per i consumatori di ritirarsi dalla pubblicità mirata e dalla vendita (o condivisione) dei loro dati personali.
I siti web installano i cookie sul browser degli utenti per svolgere queste funzioni, il che rende l'uso dei cookie e di altri tracker soggetto a questi requisiti legali. Per questo motivo la maggior parte dei siti web presenta banner sui cookie con i pulsanti "Accetto", "Rifiuto" e "Preferenza".
Se il vostro sito web rientra in queste leggi, dovete fornire uno o più metodi per consentire ai consumatori di esercitare facilmente i diritti di opt-out.
In che forma si presenta il consenso con opzione di rinuncia?
Poiché esistono diverse situazioni in cui è possibile utilizzare il consenso opt-out, di seguito vi fornisco un paio di esempi pertinenti.
Esempio di opt-out per la privacy dei dati
Il primo è un esempio di consenso opt-out da una pagina di registrazione, in cui un utente sta inserendo i propri dati personali per creare un account.
In questo scenario, le caselle di controllo sono già pre-selezionate, il che significa che l'utente deve deselezionarle attivamente per rinunciare al servizio al momento della creazione dell'account.
Esempio di link per l'opt-out del CCPA
La seguente schermata è un esempio di un link di opt-out che gli utenti possono trovare in fondo al sito web di Termly, conforme ai requisiti di opt-out del CCPA.
Cliccando su questo link si accede a un modulo in cui gli utenti possono facilmente esercitare i loro diritti ai sensi del CCPA, compresa la rinuncia alla pubblicità mirata e alla vendita o condivisione delle loro informazioni.
Esempio di cancellazione per una newsletter via e-mail
Poi, ho fornito un esempio di link di opt-out per l'annullamento dell'iscrizione in fondo a un'e-mail di marketing del negozio di e-commerce Litographs.
l'aggiunta di un link di opt-out in fondo alle e-mail di marketing in questo modo è richiesta da leggi come la CAN-SPAM.
In che modo Termly i requisiti relativi al consenso all’iscrizione e alla cancellazione?
La gestione del consenso dei consumatori è un processo in più fasi che può essere tecnicamente difficile e richiedere molto tempo per essere gestito autonomamente.
Termly gestione del consenso Platform aiuta le aziende a soddisfare con facilità i requisiti di opt-in e opt-out.
Il banner di consenso è facile da usare e personalizzabile, consentendovi di fornire opzioni di opt-in o opt-out per i visitatori del vostro sito web o dell'app, e sono disponibili impostazioni di consenso regionali. Per soddisfare pienamente i requisiti della legge sulla privacy, il banner consente inoltre agli utenti di accedere a un centro di preferenze per il consenso, in modo che possano cambiare idea in qualsiasi momento.
È possibile programmare scansioni del sito per rilevare, classificare e nominare i cookie utilizzati. Poi crea una politica sui cookie per voi, che potete presentare agli utenti per assicurarvi che siano adeguatamente informati.
Inoltre, vi fornisce un modulo di richiesta di accesso ai dati (DSAR), che potete incorporare nel vostro sito web. I vostri utenti possono utilizzarlo per inviare richieste di assistenza sui loro diritti alla privacy e voi potete ricevere e rispondere in modo più efficiente.
Consenso «opt-in» e «opt-out»: domande frequenti
Ecco alcune domande frequenti sul consenso "opt-out" rispetto a quello "opt-in".
Qual è la differenza tra il consenso «opt-in» e quello «opt-out»?
Il consenso esplicito e il consenso tacito differiscono nei seguenti aspetti:
- Il consenso esplicito richiede che l'utente compia un'azione per accettare qualcosa,
- Il consenso con opzione di rinuncia implica l'accettazione fino a quando l'interessato non compie un'azione per esercitare tale diritto.
È meglio l'opt-in o l'opt-out?
Nessuna delle due opzioni è migliore dell'altra, ma ci sono casi e contesti specifici in cui è opportuno ricorrere al consenso «opt-in» o al consenso «opt-out». Ad esempio, le leggi sulla privacy stabiliscono requisiti specifici che indicano quando un'azienda deve ricorrere al consenso «opt-in» anziché a quello «opt-out».
Ai sensi del CCPA, le aziende devono offrire agli utenti la possibilità di rinunciare alla pubblicità mirata. Ai sensi del GDPR, i siti web devono richiedere il consenso esplicito degli utenti prima di raccogliere qualsiasi dato.
Che cos'è il consenso con opzione di rinuncia?
Si parla di consenso revocabile quando una persona ha la possibilità di compiere un’azione per cancellarsi o revocare il proprio consenso a qualcosa, ad esempio cliccando sul link «Non vendere né condividere i miei dati personali».
Si presume che la persona abbia dato il proprio consenso fino a quando non manifesta attivamente la propria volontà di rinunciare.
Che cosa significa «consenso esplicito»?
Il consenso esplicito è un termine giuridico che indica l'ottenimento del consenso attivo da parte di una persona attraverso un'azione concreta, come apporre la propria firma, selezionare una casella di spunta non preselezionata o cliccare sul pulsante «Accetto».
Scritto da Natasha Piirainen
Natasha Piirainen è una scrittrice specializzata in privacy con una laurea in inglese e filosofia conseguita presso il Wheaton College e oltre 10 anni di esperienza professionale nello sviluppo di contenuti basati sulla ricerca.
Leggi tutti i post di Natasha Piirainen
Revisionato da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic è consulente legale e Direttore della Privacy Globale Termly, laureata in giurisprudenza presso l'Università di Belgrado. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD).
Leggi tutti i post revisionati da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
