Base Giuridica del Trattamento
Il fondamento normativo che legittima il trattamento dei dati personali: consenso, contratto, obbligo legale, interessi vitali, interesse pubblico o legittimo interesse.
Definizione
Affinché il trattamento di dati personali sia lecito, deve fondarsi su almeno una delle sei basi giuridiche previste dall'art. 6 GDPR: (1) consenso dell'interessato; (2) esecuzione di un contratto; (3) adempimento di un obbligo legale; (4) salvaguardia di interessi vitali; (5) esecuzione di un compito di interesse pubblico; (6) perseguimento di un legittimo interesse del titolare o di terzi. La scelta della base giuridica è strutturale: influenza i diritti degli interessati, gli obblighi di trasparenza e la possibilità di continuare il trattamento in caso di opposizione.
Riferimenti normativi
GDPR, art. 6
«Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: [elenca le sei basi].»
Implicazioni pratiche
Legittimo interesse: quando applicarlo
Richiede un bilanciamento tra l'interesse del titolare e i diritti degli interessati (LIA – Legitimate Interest Assessment). Non applicabile se l'interessato non si aspetterebbe ragionevolmente il trattamento.
Errore comune: il consenso come base predefinita
Molti titolari raccolgono il consenso per qualsiasi trattamento, anche quando sarebbe più appropriata un'altra base. Questo è problematico: il consenso è revocabile, le altre basi no.
Domande frequenti
Posso cambiare base giuridica dopo aver avviato il trattamento?
In linea di principio no, salvo casi specifici. Il cambio retroattivo di base giuridica è considerato una pratica elusiva dai Garanti europei.
L'obbligo legale come base giuridica comprende la normativa fiscale?
Sì. La conservazione di documenti fiscali e contabili per i periodi previsti dalla legge si fonda sull'obbligo legale, indipendentemente dal consenso del dipendente o fornitore.