Come trattare i dati personali e come garantire la liceità del trattamento. Il progetto europeo ARC, partner il GPDP

Il progetto europeo ARC II si prefigge di incrementare la conoscenza e la comprensione da parte delle PMI dei loro obblighi derivanti dal GDPR e dal quadro giuridico italiano e croato in materia di protezione dei dati personali. Il progetto porterà alla creazione di uno strumento digitale per la conformità al GDPR che sarà sviluppato in formato open source, in modo che tutte le autorità di protezione dei dati possano adattarlo alla propria legislazione e lingua nazionale, in modo che le PMI di tutta l’UE possano usufruirne.

I partner: Autorità di protezione dati della Croazia (AZOP – coordinatore), Garante per la protezione dei dati personali (GPDP – Italia), Università degli studi di Firenze, Università di Zagabria (Dipartimento di Informatica), Università di Bruxelles (VRIJE).

Prima di avviare un trattamento dati, il titolare deve porsi la domanda su quale sia la ragione o la giustificazione per:
• consenso
• contratto
• obbligo legale
• salvaguardia di interessi vitali
• compito di interesse pubblico
• legittimo interesse

È quindi il titolare che, definendo la base giuridica più appropriata nella circostanza specifica, garantisce la liceità del trattamento. Nel farlo, il titolare deve essere consapevole che non esiste un’opzione preferita tra quelle indicate e che, se i dati sono trattati per più finalità, potrebbero essere applicabili più basi giuridiche.

Approfondimenti:

• Il progetto europeo ARC