Interesse Legittimo
Una base giuridica secondo il GDPR che consente il trattamento dei dati senza consenso quando gli interessi del titolare non prevalgono sui diritti dell'interessato.
L'interesse legittimo è una delle sei basi giuridiche per il trattamento dei dati personali secondo il GDPR (Articolo 6(1)(f)). Consente alle organizzazioni di trattare dati senza consenso esplicito quando hanno una ragione genuina e lecita, il trattamento è necessario per tale scopo e i diritti e gli interessi dell'individuo non prevalgono sugli interessi dell'organizzazione. Esempi comuni includono la prevenzione delle frodi, la sicurezza della rete, il marketing diretto ai clienti esistenti e i trasferimenti di dati intragruppo per scopi amministrativi.
Utilizzare l'interesse legittimo come base giuridica richiede di condurre una Valutazione dell'Interesse Legittimo (LIA): un test documentato in tre parti. Primo, il test dello scopo: Esiste un interesse legittimo perseguito? Secondo, il test di necessità: Il trattamento è necessario per tale scopo, o potrebbe essere raggiunto in modo meno intrusivo? Terzo, il test di bilanciamento: Gli interessi, i diritti o le libertà dell'individuo prevalgono sull'interesse legittimo? Questa valutazione deve essere documentata e rivista periodicamente. L'interesse legittimo non può essere utilizzato per trattamenti che gli individui non si aspetterebbero ragionevolmente o che causerebbero un danno ingiustificato.