domenica, Giugno 20, 2021
Home BLOG DataRoom Il trattamento dei dati secondo il GDPR

Il trattamento dei dati secondo il GDPR

Il Regolamento Privacy nasce con l’obiettivo di “contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia e di un’unione economica, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche” (Considerando 2).

Stabilisce il Considerando 1) che “la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea («Carta») e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea («TFUE») stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano“.

Il Considerando 39) precisa come “qualsiasi trattamento di dati personali dovrebbe essere lecito e corretto. Nondimeno, dovrebbero essere trasparenti per le persone fisiche le modalità con cui sono raccolti, utilizzati, consultati o altrimenti trattati dati personali che le riguardano nonché la misura in cui i dati personali sono o saranno trattati.

Il principio della trasparenza impone che le informazioni e le comunicazioni relative al trattamento di tali dati personali siano facilmente accessibili e comprensibili e che sia utilizzato un linguaggio semplice e chiaro. Tale principio riguarda, in particolare, l’informazione degli interessati sull’identità del titolare del trattamento e sulle finalità del trattamento e ulteriori informazioni per assicurare un trattamento corretto e trasparente con riguardo alle persone fisiche interessate e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che le riguardano“.

Un Trattamento di Dati personali è dunque lecito se e nella misura in cui sia permesso dal GDPR. Ne consegue pertanto che se il Titolare del Trattamento non agisce in virtù di una base giuridica legittima prevista dal GDPR – e non sussistono esenzioni o deroghe in tal senso – il trattamento è illegittimo ed il Titolare del Trattamento rischia di incorrere in severe sanzioni (Considerando 40 e ss.).

Ciò vale a dire che le imprese, indipendentemente dalla loro natura giuridica e dal settore in cui operano, nonché la pubblica amministrazione sono tenute a trattare i dati personali in modo lecito, a riprova del fatto che non esistono deroghe.

Il GDPR obbliga i Titolari ad individuare ed esporre nell’informativa privacy le ragioni che giustificano il Trattamento dei Dati personali e gli scopi del Trattamento.

Al contempo, esenta il Titolare dal conservare, acquisire o trattare dati personali ulteriori per identificare l’Interessato quando le Finalità del Trattamento non lo richiedano.

Le condizioni di legittimità del trattamento sono:

  • il consenso (di questo esamineremo in seguito le caratteristiche),
  • l’esecuzione di un contratto di cui l’Interessato sia parte o di esecuzione di misure precontrattuali adottate su richiesta dello stesso,
  • l’adempimento di un obbligo legale a carico del Titolare, derivante dal presente regolamento o dal diritto dell’Unione o degli Stati membri, come indicato nel presente regolamento,
  • l’esecuzione di un compito di interesse pubblico ovverosia effettuato in conformità a un obbligo legale al quale il titolare del trattamento è soggetto o necessario per l’esecuzione di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri basato sul diritto dell’Unione o di uno Stato membro, con la precisazione che il presente regolamento non impone che vi sia un atto legislativo specifico per ogni singolo trattamento ,
  • il perseguimento di un interesse legittimo nel rispetto delle “ragionevoli aspettative dell’interessato in base alla sua relazione con il titolare del trattamento”.

Si consiglia pertanto di documentare sempre quale sia la base giuridica prevalente del Trattamento ed illustrare brevemente le ragioni di tale scelta.

#gdpr #titolare #interessato #informativa #consenso #privacy #trattamento #basegiuridica #obbligo #legge

Must Read