Base giuridica del trattamento

La base giuridica del trattamento è un concetto fondamentale del Regolamento Generale sulla Protezione dei Dati (GDPR). Il GDPR stabilisce che ogni attività di trattamento dei dati personali deve avere una giustificazione legale, ossia una base giuridica che renda legittimo il trattamento. La base giuridica non è altro che il motivo per cui è permesso trattare i dati personali degli interessati. Senza una base giuridica adeguata, qualsiasi trattamento dei dati è considerato illecito.

Le 6 basi giuridiche previste dall’articolo 6 del GDPR sono:

  1. Consenso dell’interessato: Il trattamento è lecito se l’interessato ha espresso il proprio consenso in modo libero, specifico, informato e inequivocabile. Il consenso deve essere documentato e può essere revocato in qualsiasi momento.
  2. Esecuzione di un contratto: Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali richieste dall’interessato stesso.
  3. Obbligo legale: Il trattamento è necessario per adempiere a un obbligo legale al quale il titolare del trattamento è soggetto, come ad esempio gli obblighi fiscali o di sicurezza sul lavoro.
  4. Interesse vitale dell’interessato o di un’altra persona: Il trattamento è necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona, ad esempio in situazioni di emergenza sanitaria.
  5. Interesse pubblico o esercizio di pubblici poteri: Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
  6. Legittimo interesse del titolare del trattamento o di terzi: Il trattamento è necessario per il perseguimento di un legittimo interesse del titolare o di terzi, a condizione che tali interessi non prevalgano sui diritti e le libertà fondamentali dell’interessato. Questa base giuridica richiede una valutazione attenta e documentata dei rischi e dei benefici: la LIA (Legitimate Interest Assessment).

Esempi pratici di base giuridica del trattamento

  • Consenso: L’iscrizione a una newsletter richiede il consenso dell’utente, che deve essere libero di scegliere se ricevere o meno comunicazioni promozionali.
  • Esecuzione di un contratto: Quando un cliente acquista un prodotto online, i dati personali necessari per la consegna e la fatturazione vengono trattati sulla base dell’esecuzione del contratto.
  • Obbligo legale: La conservazione dei dati dei dipendenti per adempiere agli obblighi fiscali è un esempio di trattamento basato su un obbligo legale.

L’Approccio di Trust Guardian alla Base giuridica del trattamento
Trust Guardian si distingue per il fatto che permette alle aziende di gestire tutte le 6 basi giuridiche previste dal GDPR, tracciandone le prove di genuinità, le prese visioni delle informative e monitorando l’intero ciclo di vita di tutte le finalità. La piattaforma consente inoltre di gestire correttamente la data retention per ogni base giuridica, garantendo che i dati siano trattati solo finché esiste una base legittima, sia per finalità contrattuali, legittimo interesse, obblighi legali o altre non basate sul consenso.

Legal, ICT, marketing: comprendiamo le tue necessità

Vogliamo sollevarti dai grattacapi nella gestione di consensi e privacy dei clienti.

legal1 legal2

Come DPO, Legal & Compliance voglio gestire le contestazioni e recuperare prove e fatti
ict1 ict2

Come ICT voglio mettere ordine nei flussi di gestione della privacy dei clienti
marketer1 marketer2

Come Marketer voglio lavorare in tranquillità e sicurezza

Trust Guardian è perfetto per diversi casi d’uso

Ecommerce basket

Soluzioni per Fiere e Eventi
Fidelity card

Soluzioni per Fidelity cards
Stand

Soluzioni per Marketer
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.