Per trattare dati personali, un titolare del trattamento deve sempre valutarne la liceità; quindi, deve fare riferimento ad una delle basi giuridiche previste (principalmente) dall’art 6. del GDPR.
Il consenso è la base giuridica “standard”, ma il GDPR prevede anche il perseguimento del legittimo interesse del titolare del trattamento. Un titolare può trattare dati perseguendo un proprio interesse legittimo purché non prevalgano interessi, diritti e le libertà fondamentali degli interessati.
Il titolare del trattamento abbia un legittimo interesse nel trattare i dati degli interessati e che siano stati bilanciati i diritti del titolare e quelli degli interessati.
In questo caso il trattamento è legittimo anche senza esplicito consenso dell’interessato.
L’ESEMPIO
Un titolare può trattare dati personali avendo il legittimo interesse come base giuridica del trattamento nei casi in cui, ad esempio, videosorveglia la propria azienda per evitare furti o per meglio gestire la sicurezza nel luogo di lavoro. Ma è interesse legittimo del titolare trattare i dati dei clienti per marketing diretto avendo in corso o avendo avuto una relazione coi clienti stessi oppure per la sicurezza dei dati nei sistemi informatici aziendali ecc…
Resta in capo al titolare del trattamento informare l’interessato che i suoi dati saranno trattati sulla base del legittimo interesse.
Doveri del titolare del trattamento
La liceità di un trattamento per legittimo interesse è in capo al titolare del trattamento:
- valutare se i diritti dell’interessato prevalgano sul proprio interesse legittimo;
- verificare di aver preso in considerazione tutti i rischi per i dati trattati e poter dimostrare di aver correttamente bilanciato interesse e diritti / libertà.
IL GDPR prevede che il titolale del trattamento debba essere responsabile, debba trattare i dati personali con la consapevolezza che non sono di sua proprietà ma una concessione degli interessati e deve farlo con la massima responsabilità e professionalità.
Caratteristiche
Il legittimo interesse è comunque una base giuridica che sussiste solo in determinati contesti:
- è concreto e attuale
ovvero sussistere attualmente, al momento in cui viene inviata l’informativa agli interessati; - è strettamente legato al trattamento
ovvero il trattamento di dati personali che si vuole “giustificare” deve essere necessario per perseguire il legittimo interesse. - deve rispettare il principio di minimizzazione
il principio è un criterio valido per qualsiasi trattamento e nessuna interpretazione più o meno “ampia” del legittimo interesse legittima un trattamento non minimizzato; - non giustifica il tracciamento online nè l’archiviazione / lettura di dati sul dispositivo usato dagli utenti.
Fonte Accademia Italiana Privacy
Se non ti senti sicuro di aver soddisfatto le richieste del Regolamento Europeo in merito alla protezione dei dati o semplicemente vorresti essere seguito con attenzione non esitare a contattarci.
La tua PRIVACY tocca tante sfere, noi siamo al tuo fianco per analizzare l’impatto sulla tua organizzazione e soddisfare i requisiti legislativi.
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO