← Torna a Glossario giuridico
Ultimo aggiornamento: 26 Maggio 2026
Fonte: Normattiva.it · Gazzetta Ufficiale

Testo dell'articoloIn aggiornamento

Consenso (al trattamento dei dati personali): manifestazione di volonta libera, specifica, informata e inequivocabile dell’interessato con la quale, mediante dichiarazione o azione positiva inequivocabile, esprime l’assenso al trattamento dei propri dati personali.

Significato giuridico

Il consenso e una delle basi giuridiche del trattamento previste dall’art. 6 GDPR, definito in dettaglio dall’art. 4 n. 11 e dall’art. 7. Requisiti di validita: libero (non condizionato, non legato all’esecuzione di un contratto se non necessario); specifico (per finalita determinate; se piu finalita, consenso distinto per ciascuna); informato (l’interessato deve sapere chi e il titolare, quali finalita, quali destinatari, durata, diritti); inequivocabile (no consenso tacito, no caselle pre-spuntate; richiesta azione positiva: click, firma, dichiarazione orale registrata). Consenso esplicito (art. 9 GDPR): richiesto per il trattamento di categorie particolari di dati (salute, opinioni politiche, ecc.), deve essere ulteriormente formalizzato e documentato. Onere della prova del consenso e del titolare (art. 7 co. 1 GDPR). Revoca: l’interessato puo revocare il consenso in qualsiasi momento con stessa facilita con cui l’ha prestato, senza pregiudicare la liceita del trattamento basato sul consenso prima della revoca (art. 7 co. 3 GDPR). Consenso del minore: per servizi della societa dell’informazione, valido dai 14 anni in Italia (art. 2-quinquies Codice Privacy modificato dal d.lgs. 101/2018), sotto i 14 anni serve consenso del titolare della responsabilita genitoriale.

Esempio pratico

Tizio, titolare di sito e-commerce, vuole inviare newsletter marketing ai clienti. Deve raccogliere consenso specifico per finalita di marketing (separato da quello per esecuzione del contratto): casella non pre-spuntata, dicitura chiara “Acconsento all’invio di comunicazioni promozionali via email”. L’utente deve compiere azione positiva (spuntare la casella). Tizio conserva la prova della raccolta (data, log, IP). Quando l’utente vuole revocare il consenso, deve poterlo fare con un semplice click (link “disiscriviti” in fondo a ogni email).

Differenze con istituti simili

Si distingue dalle altre basi giuridiche del trattamento (art. 6 GDPR): contratto, obbligo legale, interesse vitale, interesse pubblico, legittimo interesse. Per molte attivita non serve consenso (es. ricezione di una fattura per esecuzione contratto). Diverge dal consenso al trattamento medico (l. 219/2017), istituto distinto della bioetica, che riguarda atti sanitari. Il consenso informato in ambito civile (es. compravendita) e concetto diverso.

Riferimenti normativi

  • art. 4 n. 11 Reg. UE 2016/679 — definizione di consenso
  • art. 6 GDPR — basi giuridiche del trattamento
  • art. 7 GDPR — condizioni per il consenso
  • art. 9 GDPR — consenso esplicito per dati particolari
  • art. 2-quinquies d.lgs. 196/2003 — consenso minori (14 anni)
Scheda in aggiornamento. Il commento professionale, i casi pratici e le FAQ per questo articolo sono in corso di redazione.
Per il testo normativo integrale e aggiornato consulta Normattiva.it.
A cura di
Andrea Marton — Autore e divulgatore giuridico
Autore e responsabile editoriale di La Legge in Chiaro, portale di divulgazione giuridica gratuita su 54 testi e codici italiani. I contenuti hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.