August 9, 2025
2 min read
Analiza validității consimțământului în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) relevă faptul că căsuțele bifate în prealabil nu constituie un consimțământ valid. Conform Considerentului 32 din GDPR, consimțământul trebuie să fie:
și necesită o acțiune afirmativă clară din partea persoanei vizate (Parlamentul European și Consiliul, 2016). Acest lucru implică direct faptul că acțiunile pasive, cum ar fi căsuțele bifate în prealabil sau inactivitatea utilizatorului, nu îndeplinesc aceste standarde.
Curtea de Justiție a Uniunii Europene (CJUE) a consolidat această interpretare prin hotărâri judecătorești:
Implicațiile sunt că organizațiile care se bazează pe căsuțe bifate în prealabil pentru consimțământul privind prelucrarea datelor încalcă cerințele GDPR. Alegerea activă a persoanei vizate de a-și da consimțământul trebuie să fie dovedită printr-o acțiune de înscriere (opt-in), eliminând ambiguitatea și asigurând conformitatea.
Acest lucru se aliniază cu consensul academic care subliniază importanța mecanismelor explicite de consimțământ afirmativ pentru a consolida autonomia și controlul utilizatorului asupra datelor cu caracter personal (Wright & Kreissl, 2020). Mai mult, studiile empirice au demonstrat căsuțele bifate în prealabil:
În concluzie, căsuțele bifate în prealabil încalcă standardele GDPR pentru un consimțământ valid. Dovezile juridice și academice susțin cerința unei acțiuni explicite și afirmative din partea utilizatorului pentru a stabili legalitatea prelucrării datelor cu caracter personal.
