GDPR: le linee guida per i servizi di fornitura online

Le nuove linee guida del 9 aprile 2019 riguardano il trattamento dei dati personali in merito ai servizi di fornitura on line e hanno come base giuridica l’articolo 6, paragrafo 1, lettera b, del GDPR.

Queste linee guida sono molto interessanti perché si concentrano sulla base giuridica del trattamento ai sensi dell’articolo 6, paragrafo 1, GDPR.
Infatti, secondo l’European Data Protection Board (EDPB), identificare la base giuridica appropriata è di fondamentale importanza.
I titolari del trattamento devono tener conto dell’impatto sui diritti degli interessati e come questi cambiano in base all’identificazione della base giuridica.
L’articolo 6 GDPR, come detto, fornisce un decalogo di basi giuridiche del trattamento dei dati personali.

Il primo in disamina riguarda il trattamento necessario per l’esecuzione di un contratto: a volte gli obblighi contrattuali nei confronti dell’interessato non possono essere eseguiti senza che vengano trattati i dati personali dell’interessato.
Tale argomento viene sempre più in gioco nei servizi online in settori come i social media, l’e-commerce, ricerca, comunicazione e viaggi.
Questi servizi on line, specifica l’EDPB, sono:

-finanziati dai pagamenti degli utenti; oppure,
-sono forniti senza pagamento monetario da parte del consumatore e quindi sono finanziati dalla vendita dei servizi pubblicitari on line che consentono di prendere di mira i soggetti interessati e quindi i loro dati.

Il trattamento, osserva l’EDPB, spesso viene effettuato in modo tale che l’utente potrebbe non essere a conoscenza di come tale trattamento avvenga e su quale base giuridica, e rende quasi impossibile per l’interessato di esercitare qualsiasi controllo sull’uso dei propri dati.
In questo contesto, l’EDPB, ha ritenuto opportuno stilare delle indicazioni su quale base giuridica indicare e fornire all’interessato l’informazione del trattamento dei suoi dati.
Già il WP29 ha precedentemente espresso opinioni sulla base giuridica per finalità contrattuale.
Questo tipo di base giuridica, tuttavia, osserva l’EDPB deve essere marginale e non esteso a tutti i tipi di trattamento che derivano dai servizi on line.
Le linee guida qui in commento, osservano che il trattamento è lecito a mente dell’articolo 6, paragrafo 1, lettera b), del GDPR, solo quando il trattamento risulti strettamente “necessario per l’esecuzione di un contratto”.

Inoltre, i servizi erogati online coinvolgono anche altri tipi di regolamentazione quali la tutela dei consumatori e della concorrenza.
Pertanto, lo stesso EDPB, tiene a precisare che le considerazioni delle linee guida possono essere di ausilio anche in altri settori, oltre lo scopo precipuo del trattamento dei dati personali.
L’EDPB, infatti, osserva che i contratti e le condizioni contrattuali debbano essere conformi ai requisiti delle leggi sui contratti e, a seconda dei casi, conforme a previsioni e tutele specifiche quali ad esempio nei contratti dei consumatori (si pensi al quadro normativo delle clausole abusive).
Quindi, l’EDPB dichiara che i titolari dovrebbero sempre assicurarsi di rispettare i principi di protezione dei dati di cui all’articolo 5 e tutti gli altri requisiti del GDPR e, se del caso, della legislazione ePrivacy.
Ciò significa che il trattamento dei dati personali sia effettuato in modo equo e trasparente e in linea con la limitazione delle finalità e obblighi di minimizzazione dei dati.
Invero l’articolo 5, paragrafo 1, lettera a), del GDPR prevede che i dati personali siano trattati in modo lecito, equo e trasparente in relazione al profilo dell’interessato.

Vai qui per l’articolo completo.

Fonte: key4biz.it | di Valentino Vescio di Martirano

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL