Legalità del trattamento

Il trattamento dei dati personali è legale solo se esiste una base giuridica per l’elaborazione. La base giuridica per il trattamento, conformemente all’articolo 6, paragrafo 1
lit. a – f DSGVO, può essere costituita in particolare da quanto segue:

  • L’interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per uno o più scopi specifici;
  • il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato ne è parte o per l’esecuzione di qualsiasi azione precontrattuale adottata su richiesta dell’interessato;
  • il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il responsabile del trattamento;
  • il trattamento è necessario per proteggere gli interessi d’importanza vitale dell’interessato o di qualsiasi altra persona fisica;
  • il trattamento è necessario per l’esecuzione di un compito che è nell’interesse pubblico o nell’esercizio di un’autorità ufficiale delegata al responsabile del trattamento;
  • il trattamento è necessario per salvaguardare gli interessi legittimi del responsabile del trattamento o di terzi, a meno che prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un bambino.

Il consenso è una delle basi giuridiche del trattamento, nell’ambito del regolamento generale per la protezione dei dati personali.

E’ importante tenere presente che il consenso è solo una delle sei basi giuridiche previste dal GDPR, ed è specifico dovere del titolare del trattamento valutare quale tra esse è la base giuridica più idonea per il trattamento che egli intende porre in essere. Chiedere il consenso dovrebbe essere ritenuta una richiesta insolita, spesso indica che il titolare vuole sottoporre i dati personali dell’interessato ad un trattamento che l’interessato potrebbe non gradire oppure non essere in grado di aspettarsi ragionevolmente. Il consenso era centrale con la vecchia normativa che instaurava una relazione tra titolare ed interessato, per cui c’era una visione proprietaria del dato, e occorreva il consenso per poterlo trattare. Oggi non è più così, considerato che un cittadino è costantemente soggetto a numerosi trattamenti per cui la tutela della circolazione del dato è essenziale come la tutela dello stesso dato. Anche perché a seconda della base giuridica variano i diritti dell’interessato.