NEWS

Visualizza articoli per tag: legittimo interesse

L'Autorità belga per la protezione dei dati ha multato un'associazione che, sostenendo di avere un legittimo interesse, aveva inviato messaggi di marketing diretto a degli ex donatori che anni prima avevano contribuito a delle raccolte fondi, i quali nel frattempo avevano però esercitato il loro diritto di opposizione al trattamento ai sensi dell’21 del Gdpr, richiedendo al titolare la cancellazione dei loro dati personali ai sensi dell’art.17 del Gdpr.

I legittimi interessi del titolare del trattamento possono rendere lecito il trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. I “considerando” del Regolamento esplicitano alcuni casi: ad esempio, quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, come quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.

Etichettato sotto

Il legittimo interesse non c'entra niente con i cookie di profilazione. Ci vuole il consenso dell'interessato per mettere sui dispositivi di chi si collega a un sito web i cookie che tracciano il profilo delle persone; e non basta invocare il diverso presupposto del legittimo interesse. Finalmente è arrivata la parola definitiva del Garante della privacy, che, nelle Linee guida cookie e altri strumenti di tracciamento (provvedimento 10 giugno 2021 n. 231), ha chiarito che i banner sui cookie di profilazione non possono contenere un riferimento alla base giuridica del legittimo interesse, tralasciando il consenso.

Etichettato sotto

La Corte di giustizia UE, con la sentenza nella causa C-621/22 dello scorso 4 ottobre, è nuovamente intervenuta per chiarire l’esatta interpretazione del regolamento europeo sulla protezione dei dati personali (UE) a fronte di letture non sempre coerenti da parte delle autorità nazionali.

Scambio dati infragruppo, esercizio dei diritti di difesa, dati tratti da pubblici registri e dati delle attività economiche e trattamenti interni al no profit: sono alcuni casi in cui un'impresa può trattare i dati senza consenso. Possiamo enumerarli rispolverando l'abrogato art. 24 dlgs 196/2003 (codice della privacy), che disciplinava le ipotesi di trattamenti esonerati dall'obbligo di acquisire il consenso. Vediamo i casi in cui l'impresa può procedere al trattamento previa redazione di una “Lia”, il documento di bilanciamento del pubblico interesse.

Etichettato sotto
Martedì, 29 Settembre 2020 19:05

Digital Marketing al tempo del Gdpr

Il tema delle attività di marketing svolte dalle aziende, costantemente alla ricerca di nuovi clienti, è ricorrente nei miei incontri con gli imprenditori o i responsabili del marketing aziendale. Il loro obiettivo è massimizzare i contatti con i potenziali clienti contattandoli massivamente con i metodi elettronici che sono i meno costosi (tendenzialmente e-mail, ma anche sms, whatsapp, …). Una lettura affrettata dell’ultimo capoverso del Considerando 47: “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”, ha portato molti a considerare ammissibile qualsiasi comunicazione anche in assenza del consenso del destinatario.

Con la decisione vincolante e urgente resa nota sul proprio sito istituzionale il 1° novembre 2023, l’European Data Protection Board ha vietato a Meta il trattamento dei dati degli utenti europei per la pubblicità comportamentale usando come basi giuridiche il legittimo interesse e il contratto.

Apple deve prestare assistenza alla vedova per il recupero dei dati dell'account iPhone del marito morto improvvisamente, "anche mediante consegna delle credenziali di accesso", perché la volontà di recuperare video e foto, anche dei e per i figli piccoli, rientra tra quelle "…ragioni familiari meritevoli di tutela" indicate dal Codice della privacy (Dlgs n. 101/2018). Lo ha deciso il Tribunale di Roma, ordinanza del 10 febbraio 2022 (Rgn 63936/21), accogliendo il ricorso di una mamma contro Apple Distribution International Limited.

Deve compilare un apposito documento l'impresa che vuole trattare dati senza il consenso per un suo legittimo interesse imprenditoriale: si chiama bilanciamento del legittimo interesse o, con l'acronimo inglese, “Lia” (legitimate interest assessment). Si deve usare, ad esempio, per la videosorveglianza aziendale, per molti trattamenti che coinvolgono i lavoratori dipendenti, per i trattamenti relativi al diritto di difesa. Sono casi in cui è impraticabile chiedere il consenso: per squilibrio dei rapporti o per impossibilità di chiederlo o per impossibilità di acquisirlo. Non bisogna dimenticarsene, perché altrimenti scattano le sanzioni dei Garanti della privacy, ex art. 6 del regolamento Ue sulla protezione dei dati (Gdpr). Ma come fare questa “Lia”? Ecco un vademecum pronto all'uso.

Etichettato sotto

Banca profilava illecitamente i propri clienti analizzando i loro comportamenti online e controllando perfino quanto usavano la stampante per riprodurre gli estratti conto. Insospettiti da una comunicazione ricevuta dall’istituto bancario si erano rivolti all’autorità per la privacy. Non solo il monitoraggio avveniva senza il consenso degli interessati, ma le informazioni su tale trattamento di dati personali erano fornite tra le righe di una lettera di ben 28 pagine.

Etichettato sotto
Pagina 1 di 3

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy