Blog

Apr 30, 2023

Una guida alle basi giuridiche

Search article

Cerca articolo

Potresti aver notato che abbiamo apportato alcune modifiche al nostro sito web. Ciò include modifiche alla Guida al GDPR del Regno Unito, che è stata suddivisa in guide più piccole come questa.

07 ottobre 2022 - Abbiamo aggiornato la nostra posizione sulla necessità di una nuova base giuridica quando cambia lo scopo del trattamento. L'aggiornamento può essere trovato nella sezione "Cosa succede se abbiamo un nuovo scopo?" sezione. Ora devi valutare se hai bisogno di una nuova base giuridica nel caso in cui le tue finalità di trattamento dei dati personali cambino.

☐ Abbiamo esaminato le finalità delle nostre attività di trattamento e selezionato la base (o le basi) legale più appropriata per ciascuna attività.

☐ Abbiamo verificato che il trattamento sia necessario per lo scopo in questione e siamo convinti che non esista altro modo ragionevole e meno invasivo per raggiungere tale scopo.

☐ Abbiamo documentato la nostra decisione su quale base legale applicare per aiutarci a dimostrare la conformità.

☐ Abbiamo incluso informazioni sia sulle finalità del trattamento che sulla base legale del trattamento nella nostra informativa sulla privacy.

☐ Laddove trattiamo dati di categorie speciali, abbiamo anche identificato una condizione per il trattamento di dati di categorie speciali e lo abbiamo documentato.

☐ Laddove trattiamo dati di reati penali, abbiamo anche individuato una condizione per il trattamento di questi dati e lo abbiamo documentato.

Le basi giuridiche del trattamento sono stabilite dall'articolo 6 del GDPR del Regno Unito. Almeno uno di questi deve applicarsi ogni volta che tratti dati personali:

(a) Consenso:l'individuo ha dato il chiaro consenso affinché tu possa trattare i suoi dati personali per uno scopo specifico.

(b) Contratto:il trattamento è necessario per un contratto che hai con l'interessato o perché ti è stato chiesto di adottare misure specifiche prima di stipulare un contratto.

(c) Obbligo legale:il trattamento è necessario per Lei per adempiere ad obblighi di legge (esclusi gli obblighi contrattuali).

(d) Interessi vitali:il trattamento è necessario per proteggere la vita di qualcuno.

(e) Compito pubblico:il trattamento è necessario per svolgere un compito nell'interesse pubblico o per le vostre funzioni ufficiali e il compito o la funzione ha una chiara base giuridica.

(f) Interessi legittimi: il trattamento è necessario per i tuoi interessi legittimi o per gli interessi legittimi di terzi, a meno che non vi sia una buona ragione per proteggere i dati personali dell'individuo che prevalga su tali interessi legittimi. (Ciò non può applicarsi se sei un'autorità pubblica che tratta dati per svolgere i tuoi compiti ufficiali.)

Per maggiori dettagli su ciascuna base legale, leggere la pagina specifica di questa guida.

Link esterno

Link esterno

Ciò dipende dalle finalità specifiche e dal contesto del trattamento. Dovresti pensare al motivo per cui desideri trattare i dati e considerare quale base giuridica si adatta meglio alle circostanze. Puoi utilizzare il nostro strumento di guida interattiva per aiutarti.

Potresti considerare che si applica più di una base, nel qual caso dovresti identificarle e documentarle tutte fin dall'inizio.

Non è necessario adottare un approccio valido per tutti. Nessuna base dovrebbe essere vista come sempre migliore, più sicura o più importante delle altre, e non esiste una gerarchia nell’ordine dell’elenco nel GDPR del Regno Unito.

Molte delle basi giuridiche si riferiscono a uno scopo particolare e specifico: un obbligo legale, l'esecuzione di un contratto con un individuo, la protezione degli interessi vitali di qualcuno o l'esecuzione di compiti pubblici. Se si effettua il trattamento per questi scopi, la base giuridica appropriata potrebbe essere ovvia, quindi è utile considerarli prima.

In altri casi è probabile che tu possa scegliere tra l’utilizzo degli interessi legittimi o il consenso. È necessario riflettere sul contesto più ampio, tra cui: