I titolari del trattamento siano chiamati a qualificare correttamente la base di liceità del trattamento dei dati nonché a fornire le relative giustificazioni in relazione alla scelta fatta.
La base giuridica del trattamento è ciò che conferisce al trattamento la liceità.
La scelta della base giuridica spetta al Titolare del Trattamento che deve prestare attenzione al fine di scegliere quella più idonea ai propri obiettivi e deve essere indicata nell'informativa privacy.
Qualsiasi sia la scelta del Titolare del Trattamento, questa va documentata, spiegando le ragioni che hanno portato ad essa in relazione agli obiettivi secondo il principio di accountability.
L’individuazione delle base giuridica corretta è di fondamentale importanza per una azienda. Se non vengono rispettate le disposizioni contenute nel Regolamento l’azienda rischia di subire delle sanzioni.
Articolo 6 GDPR: la base giuridica del trattamento dati
L’articolo 6 del GDPR stabilisce le condizioni di liceità di un trattamento riportando le diverse basi giuridiche a cui il Titolare del trattamento può ricorrere. L’adozione di ognuna di esse comporta distintamente diversi effetti sui diritti dell’interessato.
Basi giuridiche GDPR: il consenso
La base giuridica del consenso deve essere circoscritta ad una finalità specifica. Il consenso è una base giuridica molto particolare, in quanto presuppone che il Titolare stia proponendo all’interessato un trattamento per il quale necessita dell'esplicita autorizzazione dell’interessato.
Secondo l’articolo 4 del GDPR il consenso consiste in qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato di procedere al trattamento dei suoi dati.
Basi giuridiche GDPR: adempimento di obblighi contrattuali o misure precontrattuali
Tale base giuridica è funzionale all’esecuzione di obblighi contrattuali di cui fa parte l’interessato. In questo caso il Titolare dovrà predisporre una apposita informativa e garantire la portabilità dei dati.
Basi giuridiche GDPR: obblighi legali cui è soggetto il titolare del trattamento
Gli obblighi legali che possono essere utilizzati come base giuridica devono soddisfare le seguenti condizioni:
- obblighi definiti da
leggi europee o nazionali (Stato Membro del Titolare);
- negli obblighi è specificata la
necessità inconfutabile del trattamento;
- gli obblighi definiscono
specifiche finalità del trattamento;
- gli obblighi riguardano il Titolare e non l’interessato.
Per l'adempimento di obblighi derivanti da legge, regolamento o normativa comunitaria non c’è bisogno del consenso e della portabilità dei dati. Quello che invece è necessaria è l’informativa privacy in cui viene indicata la base giuridica.
Basi giuridiche GDPR: interessi vitali dell’interessato o di terzi
La liceità del trattamento sussiste solo se consente di salvaguardare gli interessi dell’interessato o di un’altra persona fisica.
Questa base giuridica, ad esempio, è valida quando l’interessato è impossibilitato nel prestare il suo consenso. Può capitare difatti, che una persona si senta male in ufficio e per tale ragione non è in grado di esprimere il suo consenso per utilizzo dei suoi dati personali. L’utilizzo di questi ultimi sarà necessario nel momento in cui bisognerà chiamare l’ambulanza per il pronto soccorso.
Per l’adozione di questa base giuridica occorrerà solo l’informativa privacy in cui appunto la stessa vera esplicitata.
Basi giuridiche GDPR: legittimo interesse prevalente del titolare o di terzi cui i dati vengono comunicati
Un trattamento dati che presenta questa base giuridica può dirsi lecito quando lo stesso serve per il perseguimento di interessi legittimi del Titolare o di terzi. Allo stesso tempo per garantirne la legittimità non dovranno prevalere i diritti dell’interessato e le sue libertà fondamentali non dovranno essere pregiudicate.
Anche in questo caso è necessaria la sola informativa privacy in cui sarà indicata la base giuridica.
Basi giuridiche GDPR: interesse pubblico o esercizio di pubblici poteri
Questa base giuridica è molto utilizzata dalle autorità pubbliche che perseguono obiettivi di interesse pubblico o che detengono incarichi legati all’esercizio del pubblico potere. L’esistenza di pubblico interesse è indicata dalla legge.
L’adozione di questa base giuridica necessita della sola informativa privacy.
È ben evidente, dunque, che l’articolo 6 del GDPR sia molto specifico nell’indicare quando è possibile adottare le differenti basi giuridiche del trattamento fornendo al Titolare delle indicazioni chiare e precise.
Nel rispetto del principio di accountability il Titolare ha l’obbligo di valutare la base giuridica più idonea, ovvero quella che riesca a giustificare in modo dettagliato il trattamento del dato.
In mancanza di tale giustificazione l’azienda potrà essere pesantemente sanzionata.
Spendi troppo denaro per la gestione cartacea dei documenti aziendali? Eccoti la soluzione
Che sia un documento privacy o un qualsiasi documento aziendale la carta e le attività legate alla stampa, all’archiviazione e gestione fisica della stessa comportano numerosi costi di cui molto probabilmente neanche ti accorgi.
Se stai pensando da tempo di
tagliare gli sprechi in azienda e non sai come fare, forse dovresti rivedere i costi che sostieni per la gestione cartacea dei documenti. In un precedente articolo di blog abbiamo calcolato una stima di quanto un'azienda mediamente spende per la gestione cartacea dimostrando quanto si risparmierebbe con un software per la gestione in cloud dei documenti. Leggi qui l'articolo di blog:
Quanto ti costa la gestione cartacea dei documenti privacy?
Grazie ad On Privacy puoi creare documenti personalizzati inserendo i campi che ti interessano e fa
apporre agli utenti la firma elettronica per convalidarli.
Finalmente, con il nostro software non avrai più bisogno di carta e
riuscirai a diminuire costi legati alla gestione cartacea dei documenti. Tutto sarà salvato e disponibile in qualsiasi momento consentendoti di risparmiare denaro, tempo ed energie.