Noratech s.r.l. | Tel: 03421590108 | Mail: info@noratech.it - SUPPORTO
  • Home
  • 12 passi verso il GDPR: la base giuridica.

12 passi verso il GDPR: la base giuridica.

12 passi verso il GDPR: la base giuridica.
Qual'è la base giuridica che giustifica il trattamento che fai sui dati?

Se stai trattando, cioè raccogliendo o salvando, dati personali, ci dev'essere una ragione giuridica che lo giustifichi. 

1. CONSENSO

All'apice di tutta la base giuridica, sembra un gioco di parole, sta il consenso. Quindi, se io ti ho dato il consenso al trattamento dei miei dati, tu puoi trattarli per le finalità espresse nell'informativa, per il tempo che mi hai detto e, quale base normativa, appunto il consenso che ti ho espresso. Eppure, come ben sai per esperienza, il consenso non è sempre informato. Tanto è vero che la base normativa elenca altre cinque possibili ragioni per le quali i dati possono essere trattati. Il Garante stesso sa che nessuno, o quasi, legge le informative. 

2. ADEMPIMENTO DI OBBLIGHI CONTRATTUALI

Se io stipulo un contratto con te che mi fornisci un servizio o mi vendi un prodotto, è ovvio che dovrò trattare i tuoi dati. Ti faccio due semplici esempi. Se sei un'impresa di pulizie e io ti chiedo di pulire i miei uffici, stipulerò con te un contratto. I dati che ti fornisco, oltre a quelli della mia società, sono anche i miei in quanto legale rappresentante, quindi i dati di una persona fisica. Tu, con questi dati, mi rilascerai dei documenti e mi farai una o più fatture. Se non trattassi (leggi conservassi) questi dati, come potresti lavorare? Il trattamento basato su un contratto o su un preliminare, che per natura giuridica obbliga alla conclusione del definitivo, è un trattamento lecito. Resta ovviamente il diritto a ricevere un'informativa e il diritto alla portabilità dei dati. Sui diritti di accesso, cancellazione e gli altri che abbiamo visto, ovviamente valgono le considerazioni fatte nel precedente post.

3. OBBLIGHI DI LEGGE CUI È SOGGETTO IL TITOLARE DEL TRATTAMENTO

Se il trattamento lo impone una legge, come nel caso di attività giornalistica, non è necessario tu raccolga il consenso. Pensa anche agli amministratori di condominio. All'interessato va comunque un'informativa, non va però garantita la portabilità dei dati. Nell'informativa va specificata la legge di riferimento che rende il trattamento obbligatorio per legge.

4. interessi vitali dell'interessato o di terzi

Se non fossero applicabili altre ragioni tra quelle qui elencate, puoi indicare come base giuridica la tutela di interessi vitali dell'interessato o di terzi, ovviamente se il trattamento che fai è in quest'ottica. Dovrai comunque fornire informativa.

5. LEGITTIMO INTERESSE PREVALENTE DEL TITOLARE O DI TERZI CUI I DATI VENGONO COMUNICATI

Il tuo legittimo interesse prevalente è dato dalle situazioni nelle quali tu devi poter trattare dei dati. Pensa per esempio al caso in cui devi chiedere l'aggiornamento di un indirizzo per poter spedire le fatture. La legge ti richiede che la fattura contenga dati corretti e tu ovviamente devi sapere a chi indirizzarla e dove. Il cliente, cioè l'interessato, non può certo negartelo. In questo caso dovrai fargli avere l'informativa, ma non devi garantire la portabilità del dato.

6. INTERESSE PUBBLICO O ESERCIZIO DI PUBBLICI POTERI

Se una legge nazionale o comunitaria ti impone il trattamento dei dati, ovviamente lo devi fare. Non hai bisogno di alcun consenso, non devi garantire la portabilità dei dati, ma devi comunque produrre un'informativa che richiami chiaramente la legge che ti impone di trattare i dati (raccoglierli o conservarli).

Nel prossimo post ti parlo più nello specifico del consenso.

Se desideri maggiori informazioni, compila il form qui sotto e scegli come argomento PrivacyLab GDPR o visita la nostra pagina dedicata!

 

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito.