GDPR: finalità del trattamento e prassi difformi

in ECONOMIA E SOCIALE

Siete mai stati contattati da un call center per ricevere offerte commerciali? Alla base di questa -e numerose altre- attività vi è un trattamento di dati personali: dati reperibili ovunque che, grazie alle tecnologie, si moltiplicano e circolano in volumi e con velocità incontrollate. Da qui la necessità per chi tratta di garantire prassi rispettose delle persone e per queste di tutelare i propri diritti, prerogative entrambe sancite dal Reg. UE 679/2016. Tale normativa, meglio nota come “GDPR”, ha riformato la materia della Privacy investendone ogni profilo: dai soggetti ai rapporti, dagli obblighi ai diritti. Tra i molteplici aspetti è centrale il principio della finalità. Ogni dato viene richiesto e raccolto per una finalità specifica (erogazione di beni, servizi, ecc…) alla quale il trattamento deve strettamente attenersi, in modo pertinente e commisurato. Per intenderci, se un chirurgo estetico, senza consenso, proietta le foto del paziente ad un convegno con altri professionisti, effettua un trattamento ulteriore rispetto alla finalità medica propria dell’incarico professionale, incorrendo in un illecito. Nondimeno è illegittimo, e per l’effetto sanzionabile, l’invio di email promozionali ai clienti, senza specifica autorizzazione al riguardo. Laddove vi è un trattamento è dunque opportuno valutare se questo sia o meno conforme alla finalità per la quale il dato è stato raccolto, indicatore valido non solo per chi tratta, al fine di evitare illeciti, ma anche e soprattutto per le persone, nell’ottica di tutelare i diritti legati alla propria privacy. A proposito di diritti, alcune aziende sono state condannate a risarcire il danno derivante dall’invio, non autorizzato, di materiale pubblicitario tramite email.

Stefano Saglimbeni

Avvocato – Studio legale Pacchiodo