LA BASE GIURIDICA DEL TRATTAMENTO DEI DATI

Quando vengono trattati i dati personali è essenziale identificare quale base giuridica giustifica il trattamento

La base giuridica del trattamento dei dati
La base giuridica del trattamento dei dati

Il Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce che un trattamento di dati personali deve trovare fondamento in una base giuridica, poiché è ciò che autorizza legalmente il trattamento. In assenza di una base legale il trattamento è illecito.

Per questo il GDPR identifica all’art. 6 le sei basi legali per la raccolta e il trattamento dei dati in Europa:

  • L’interesse vitale dell’individuo;
  • L’interesse pubblico;
  • L’esigenza contrattuale;
  • La conformità a obblighi legali;
  • Il consenso non ambiguo dell’individuo;
  • L’interesse legittimo del titolare del trattamento.
CHIAMA SUBITO 0859116786

Salvaguardia degli interessi vitali dell’interessato

Il trattamento di dati personali fondato sull’interesse vitale di un’altra persona fisica deve avere luogo in principio unicamente quando il trattamento non può essere fondato su un’altra base giuridica.

Alcuni tipi di trattamento di dati personali che rientrano in questi casi particolari sono per esempio, il trattamento necessario per:

  • fini umanitari;
  • tenere sotto controllo l’evoluzione di epidemie e la loro diffusione;
  • gestire casi di emergenze umanitarie;
  • gestire casi di catastrofi di origine naturale e umana.

Si può utilizzare come base giuridica solo se nessuna delle altre condizioni di liceità può trovare applicazione. Inoltre, in questo caso non occorre il consenso e non si deve garantire la portabilità dei dati, ma occorre fornire l’informativa, nella quale va indicata la base giuridica del trattamento.

Interesse pubblico o esercizio di pubblici poteri

Questa base giuridica si applica in particolare per il trattamento effettuato dalle autorità pubbliche necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Può riguardare anche organizzazioni private che svolgono compiti di interesse pubblico.

Non richiede consenso, né si deve garantire la portabilità dei dati, ma occorre fornire l’informativa, nella quale va indicata la base giuridica del trattamento. Anche in questo caso i trattamenti non sono soggetti al meccanismo di cooperazione dello sportello unico, per cui il Garante nazionale rimane il solo competente.

Adempimento di obblighi contrattuali

Il trattamento è lecito se è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Sostanzialmente è una forma speciale di consenso e occorre ovviamente l’informativa, e deve essere garantita la portabilità dei dati.

Obblighi di legge cui è soggetto il titolare del trattamento

L’obbligo legale deve soddisfare quattro condizioni:

  • deve essere definito dalla legge europea o nazionale di uno Stato membro a cui è soggetto il titolare del trattamento;
  • tali disposizioni legali devono stabilire un obbligo imperativo di trattamento dei dati personali, sufficientemente chiaro e preciso;
  • tali disposizioni devono almeno definire le finalità del trattamento in questione;
  • tale obbligo deve essere imposto al titolare del trattamento e non alle persone interessate dal trattamento.

Nel caso di trattamento dei dati necessario per l’adempimento di obblighi derivanti da legge, regolamento o normativa comunitaria (come il trattamento per l’attività giornalistica) non occorre il consenso, non si deve garantire la portabilità dei dati, ma occorre fornire l’informativa, nella quale va indicata la base giuridica del trattamento. In questo caso la finalità è specificata dalla legge.

Consenso dell’interessato

Il consenso può costituire una valida base legale solo se esso riflette una condizione in cui all’interessato viene effettivamente offerto il controllo e una possibilità di scelta relativamente all’accettazione o al rifiuto dei termini negoziali prospettati senza che da ciò derivi pregiudizio per l’interessato.

Il consenso, infatti, dovrà essere:

  • Liberamente prestato;
  • Specifico;
  • Informato;
  • Inequivoco.

Legittimo interesse del titolare

Il legittimo interesse può essere utilizzato quando il trattamento è strumentale a raggiungere lo scopo legittimo perseguito dal titolare del trattamento e nei casi in cui non possa applicarsi nessun’altra delle basi giuridiche previste. Per utilizzare il legittimo interesse, il titolare del trattamento deve identificare l’interesse legittimo perseguito e documentare le ragioni a favore della scelta di questa base giuridica, compresi i motivi per cui non è possibile utilizzare le altre. Ad esempio, indicando queste informazioni all’interno di un documento nel rispetto del principio di accountability posto alla base di tutti gli obblighi previsti dal regolamento

Contattaci

Hai trovato i servizi integrati di consulenza e formazione di cui hai bisogno?

Se vuoi ricevere maggiori informazioni o se hai dubbi in merito ai servizi integrati di consulenza e formazione puoi contattare la SF Business Advisor

Entro 24 ore riceverai la soluzione ideale allo sviluppo della tua Impresa inerente la tua richiesta.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *