Sei qui:  
  1. Home
  2. Blog
  3. Linee guida 1/2024

Mercoledì 27 Novembre 2024

Linee guida 1/2024 dell'EDPB sul trattamento dei dati personali basato sull'Articolo 6(1)(f) del GDPR

L'8 ottobre 2024, l'European Data Protection Board (EDPB) ha adottato le Linee guida 1/2024, che analizzano i criteri dell'Articolo 6(1)(f) del GDPR.

Linee guida 1/2024 dell'EDPB sul trattamento dei dati personali basato sull'Articolo 6(1)(f) del GDPR

Questo articolo consente il trattamento dei dati personali quando è "necessario per il perseguimento dei legittimi interessi del titolare del trattamento o di terzi".

Per trattare legalmente i dati personali secondo l'Articolo 6(1)(f) del GDPR, devono essere soddisfatte tre condizioni cumulative:

  1. Interesse legittimo: Il titolare del trattamento o un terzo deve perseguire un interesse legittimo, che può includere interessi commerciali, di sicurezza o altri interessi rilevanti, purché siano giustificati.
  2. Necessità del trattamento: Il trattamento deve essere necessario per perseguire l'interesse legittimo identificato, senza alternative meno invasive per raggiungere lo stesso obiettivo.
  3. Bilanciamento degli interessi: Gli interessi, i diritti e le libertà fondamentali degli interessati non devono prevalere sugli interessi legittimi del titolare o di terzi. Questa valutazione considera: (i) la natura dei dati trattati; (ii) il contesto della raccolta dei dati; (iii) le ragionevoli aspettative degli interessati; (iv) le possibili conseguenze del trattamento; (v) l'esistenza di garanzie adeguate, come la cifratura o la pseudonimizzazione.

Cos'è l'interesse legittimo?

L'interesse legittimo è una base giuridica che consente ai titolari del trattamento di trattare i dati personali senza il consenso esplicito degli interessati, purché siano soddisfatte determinate condizioni. L'interesse deve essere:

  • Concreto e attuale
  • Legittimo e legale
  • Necessario

Le Linee guida forniscono esempi di trattamenti dati basati su legittimi interessi, tra cui:

  • Marketing diretto: Le aziende possono trattare i dati dei clienti per scopi di marketing diretto, purché esista una relazione con il cliente e questi siano informati del trattamento.
  • Sicurezza: Le aziende possono trattare i dati per garantire la sicurezza delle loro reti e sistemi informatici.
  • Prevenzione delle frodi: Il trattamento dei dati può essere giustificato per prevenire frodi o altre attività illegali.
  • Relazioni con i clienti: Il trattamento può avvenire nell'ambito di una relazione con il cliente, come la gestione degli account o la fornitura di servizi.

Per poter utilizzare legittimamente questa base giuridica il titolare del trattamento deve documentare attentamente il processo di valutazione e garantire che tutte le condizioni siano soddisfatte. Questo include la descrizione dell'interesse legittimo, la necessità del trattamento e i risultati del bilanciamento degli interessi.

Inoltre, i titolari devono essere trasparenti riguardo al trattamento dei dati personali, informando chiaramente gli interessati sui motivi del trattamento e sui loro diritti.

Infine, le valutazioni e la documentazione devono essere riviste periodicamente per assicurarsi che rimangano accurate e aggiornate.

Per maggiori informazioni: edpb_guidelines_202401_legitimateinterest_en.pdf

Per qualsiasi ulteriore informazione non esitate a contattarmi!

Conosciamoci! Prenota un appuntamento gratuito

Clicca qui per vedere le fasce orario disponibili.

Prenota appuntamento
346 6862387 (Lun - Sab · 8.00 - 20.00)
m.guzzo@msg-consulting.net
Richiedi valutazione gratuita