Consenso Esplicito
Consenso dato liberamente, specifico, informato e inequivocabile, dimostrato attraverso un'azione affermativa chiara da parte dell'utente.
Il consenso esplicito, come definito dal GDPR, richiede un'azione affermativa chiara da parte dell'interessato, come spuntare una casella non preselezionata, fare clic su un pulsante di accettazione o fare una dichiarazione verbale, che indichi specificamente l'accordo al trattamento dei propri dati personali per uno scopo dichiarato. Il consenso deve essere dato liberamente (non sotto coercizione), specifico (relativo a una particolare attività di trattamento), informato (la persona comprende a cosa sta acconsentendo) e inequivocabile (non c'è dubbio sull'intenzione della persona).
Il consenso esplicito è lo standard più elevato di consenso nella legislazione sulla protezione dei dati ed è richiesto per il trattamento di dati sensibili, il processo decisionale automatizzato e i trasferimenti transfrontalieri di dati secondo il GDPR. Le caselle preselezionate, il silenzio, l'inattività o il semplice continuare a navigare su un sito web non costituiscono consenso esplicito. Le organizzazioni devono anche essere in grado di dimostrare che il consenso è stato ottenuto (principio di responsabilità), il che significa mantenere registri di quando, come e a cosa ogni individuo ha acconsentito.