Devi avere il supporto della legge per poter raccogliere i dati personali, si chiama per avere una base legale. Esistono diversi tipi di basi legali. Uno può, ad esempio, essere un accordo tra te e un cliente, quindi hai il diritto di raccogliere le informazioni necessarie per adempiere all’accordo. Per raccogliere alcune altre informazioni, è necessario il consenso, cioè è necessario prima chiedere l’autorizzazione alla persona.
I dati personali possono essere raccolti solo per “scopi specifici, espliciti e legittimi e non successivamente elaborati in modo incompatibile con tali scopi”. Pertanto, i dati raccolti per uno scopo specifico non possono quindi essere utilizzati per scopi completamente diversi.
Un’azienda può, ad esempio, equipaggiare le proprie auto con attrezzature GPS speciali utilizzate per i registri di guida elettronici per semplificare la segnalazione all’Agenzia delle Entrate svedese. Tuttavia, il datore di lavoro non può utilizzare le informazioni raccolte dal GPS per controllare quanto tempo impiegano i dipendenti.
È necessario disporre del supporto nell’ordinanza sulla protezione dei dati per gestire i dati personali. Si chiama avere una base giuridica. Esistono varie basi legali che le aziende possono utilizzare. I più importanti sono:
Obbligazione legale
In alcuni casi, le società sono tenute a registrare i dati personali, ad esempio per adempiere all’obbligo di contabilità nella legge contabile.
Accordo
Accordi di lavoro, accordi con i clienti e accordi con i fornitori sono esempi di accordi che indicano che le aziende devono registrare e gestire i dati personali. Tuttavia, la società può registrare solo le informazioni necessarie per adempiere all’accordo.
Consenso
Un’altra base legale è il consenso, il che significa che si chiede alla persona in questione di registrare le informazioni su di essi. Secondo il regolamento sulla protezione dei dati, il consenso è “qualsiasi tipo di espressione volontaria, specifica, informata e inequivocabile della volontà, mediante la quale l’interessato, mediante una dichiarazione o mediante un’azione affermativa inequivocabile, accetta il trattamento dei dati personali che lo riguardano”.
Se la tua azienda deve raccogliere informazioni, la persona deve prima ricevere informazioni chiare su quali informazioni vengono raccolte e per cosa devono essere utilizzate, al fine di poter dare la loro approvazione.
Bilanciamento degli interessi
È anche possibile gestire i dati personali dopo un cosiddetto bilanciamento degli interessi se la società può dimostrare di avere una necessità legittima di gestire i dati e che tale necessità supera il diritto dell’individuo alla protezione dei dati.
Esempi di basi legali
Ecco alcuni esempi di basi legali che possono essere utilizzate quando i dati personali vengono gestiti in diversi sistemi IT:
- sistema salariale, base giuridica = contratto e obbligo legale
- registro clienti, base giuridica = accordo (per determinate informazioni è richiesto il consenso)
- sito web, base giuridica = consenso o bilanciamento degli interessi.