Legal

GDPR: principio di liceita'

LeggeL’art. 5 del nuovo Regolamento può essere considerato il “cuore” del sistema: contiene infatti i principi che vanno rispettati nel trattamento dei dati.
Lungi dall’essere un articolo teorico (da sorvolare perché considerato solo per “avvocati”) la norma va letta con grande attenzione, perché è la chiave di interpretazione per la corretta applicazione della disciplina, dando la cornice entro la quale si può operare.
Cominciamo dal primo dei principi applicabili: la liceità.

Stabilisce la norma che il trattamento dei dati si considera lecito ove siano rispettate le norme che lo disciplinano; il successivo art. 6 entra poi nel dettagli precisando che il trattamento è lecito  nei seguenti casi:

  • CONSENSO
L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (è il caso più frequente; attenzione però che esiste uno stretto rapporto tra consenso e finalità, se tanto il dato, oltre le finalità espresse nell’informativa, non ha la copertura del consenso)
 
  • ESECUZIONE DI UN CONTRATTO
Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato sia parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso (in questo caso l’esistenza del contratto legittima il trattamento)
 
  • ADEMPIMENTO OBBLIGO LEGALE
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (si tratta dei casi in cui è la legge che espressamente stabilisce un trattamento. Esempio: invio dati dipendenti all’INPS)
 
  • SALVAGUARDIA INTERESSI VITALI
Il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica (si tratta di tutti i casi in cui sussiste la salvaguardia dell’interessato o di un terzo, sua la necessità del consenso - si veda la Cassazione civile 16 maggio 2017, n. 11994 da me commentata in
 
  • ESECUZIONE DI UN COMPITO DI INTERESSE PUBBLICO
Il trattamento è necessario per l’o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (si tratta per lo più dei casi di trattamento posto in essere dalla Pubblica amministrazione disciplinati per legge)
 
  • PERSEGUIMENTO DEL LEGITTIMO INTERESSE
Il trattamento è necessario per il del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali (in particolare se l’interessato è un minore).
E’ senza dubbio l’ipotesi di più complessa applicazione.
Sul punto il nuovo regolamento al considerando 47 fornisce alcuni chiarimenti stabilendo alcuni esempi: “
Richiama poi l’attenzione sulla necessità di valutare la legittima aspettativa dell’interessato “In ogni caso, l'esistenza di legittimi interessi richiede un'attenta valutazione anche in merito all'eventualità che l'interessato, al momento e nell'ambito della raccolta dei dati personali, possa ragionevolmente attendersi che abbia luogo un trattamento a tal fine. Gli interessi e i diritti fondamentali dell'interessato potrebbero in particolare prevalere sugli interessi del titolare del trattamento qualora i dati personali siano trattati in circostanze in cui gli interessati non possano ragionevolmente attendersi un ulteriore trattamento dei dati personali.”
Infine lo stesso considerando 47 afferma che “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”.
Sul punto di grande interesse anche il documento del gruppo di lavoro 29  Opinion 06/2014 on the notion of legitimate interests of the data controller.

 
Autore:

Silvia Stefanelli

Silvia Stefanelli è avvocato cassazionista, fondatore e co-titolare dello Studio Legale Stefanelli&Stefanelli, specializzato in ambito di sanità ed appalti. Esperta di diritto sanitario, con particolare competenza in materia di organizzazione di servizi sanitari in ambito pubblico e privato, dispositivi medici, data protection e responsabilità medica. Si occupa ampiamente di sanità digitale.

Segui Silvia Stefanelli: