Con l’entrata in vigore del nuovo Regolamento Europeo sulla privacy prende quota il concetto di legittimo interesse del titolare. Di cosa si tratta?
Nel trattare dati personali un’organizzazione deve sempre prima valutare la leicità del trattamento con riferimento alle basi giuridiche previste dal GDPR (in particolare dall’articolo 6). Tuttavia il trattamento potrà essere considerato lecito e quindi possibile anche quando in assenza del consenso dell’interessato o di altre basi giuridiche sia comunque presente un legittimo interesse del titolare e vi sia un bilanciamento tra diritti del titolare e dell’interessato.
Nel considerando n. 47 del General Data Protection Regulation si affronta proprio questo tema e i possibili requisiti per poter agire in tal senso. Pensiamo, per esempio, a quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento o ai casi di videosorveglianza per la prevenzione dei furti e di gestione della sicurezza sul lavoro. Chiaramente non si tratta di un’autorizzazione generalizzata al trattamento dei dati: deve sempre esserci una precisa valutazione per verificare se i diritti dell’interessato possano prevalere sui legittimi interessi del titolare.
Con la normativa precedente sulla privacy il bilanciamento tra i diritti delle parti era demandato all’autorità garante e questo ne aveva fortemente limitato l’uso. Nel Regolamento Europeo 16/679, invece, grazie alla logica di accountability la possibilità di scegliere di trattare i dati di un interessato basandosi sul legittimo interesse si amplia leggermente.
Il Titolare prima di iniziare qualsiasi trattamento dei dati sulla base dei legittimi interessi dovrà non solo valutare se ha correttamente preso in considerazione tutti i rischi, ma anche raccogliere (e documentare, vedi il registro dei trattamenti) elementi sufficienti per essere in grado di dimostrare che gli interessi relativi sono stati correttamente bilanciati tra loro.
Fonte: PrivacyLab
