I fondamenti di liceità del trattamento dei dati

Pubblicato· Aggiornato

legge-legale-liceita

Se la nostra attività necessita di trattare dei “dati personali” di persone fisiche, ormai sappiamo di dover fare riferimento al Regolamento Generale sulla Protezione dei Dati Personali (GDPR), il n. 679/2016, per essere certi dellaliceità del trattamento dei dati.

I “dati personali”, infatti, vanno «trattati in modo lecito, corretto e trasparente nei confronti dell’interessato».

Conseguentemente possono essere solo «raccolti per finalità determinate, esplicite e legittime» e devono essere «pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati».

Vale, in sostanza,il principio della « minimizzazione dei dati ».

Gli articoli 5, 6 e 7 del GDPRci forniscono tutte le indicazioni per giungere a soddisfare tali requisiti.

Le finalità ammesse per un lecito trattamento dei dati personali

Per essere lecito il trattamento dei dati, ci spiega il Regolamento, occorre che:

  • «l’interessato ha espressoil consenso al trattamentodei propri dati personaliper una o più specifiche finalità»;
  • oppure «è necessario all’esecuzione di un contrattodi cui l’interessato è parte»;
  • oppure «è necessario per adempiere un obbligo legaleal quale è soggetto il titolare del trattamento»;
  • ancora, infine, «è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi » [1].

Nell’informativa da fornire agli interessati, dovrà essere dichiarato il presupposto che garantiscela liceità del trattamento dei dati.

Per assicurarela liceità del trattamento dei dati, inoltre, occorre che questi sianoconservati«in una forma che consenta l’identificazione degli interessati perun arco di temponon superiore al conseguimento delle finalità per le quali sono trattati» e che sia garantita «un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione accidentale».

In sostanza, devono esseregarantiti i principi della « integrità e riservatezza ».

E’ competenza e responsabilità a tutti gli effetti del “titolare del trattamento” il rispetto dei princìpi sulla liceità del trattamento dei dati personali.

Fonti e Note:

Credits:Photo byTingey Injury Law FirmonUnsplash

[1] Una lista non esaustiva di alcuni dei contesti più comuni dilegittimo interesseè rilevabile daldocumento WP217prodotto dal gruppo di lavoro A29WP (“Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC”):

  • l’esercizio del diritto alla libertà di espressione o d’informazione, anche nei media e nelle arti;
  • marketing diretto convenzionalee altre forme di marketing o pubblicità;
  • messaggi non commerciali non richiesti, anche per campagne politiche o di beneficenza raccolta di fondi;
  • prevenzione di frodi, abuso di servizio riciclaggio di denaro;
  • monitoraggio dei dipendenti per scopi di sicurezzao di gestione;
  • sicurezza fisica, informatica e di rete;
  • trattamento per scopi storici, scientifici o statistici;
  • trattamento a fini di ricerca ( inclusa la ricerca di marketing ).

>>> Approfondimento:il[Download non trovato][PDF, EN]

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.I campi obbligatori sono contrassegnati*