La începutul anului am scris despre acest subiect.

Între timp am citit o mulțime de frămîntări autohtone pe acest subiect dar am avut și ocazia să finalizez o revizie a unui proiect de „implementare GDPR„ (misiunea asumată a vizat doar partea de management program și aspecte tehnice, fără să îmi bag nasul în zona de conformitate juridică. Cu toate aceste, în discuții am indicat referențialele care ar trebui folosite).

Am constat că, acolo unde prelucrarea datelor s-a bazat pe interesul legitim, nu exista nici o justificare. Repet: misiunea mea a fost să identific, de exemplu, dacă există o bază legală a prelucrării nu și dacă această bază este corectă. Dacă aș avea și o diplomă în drept mi-aș asuma și așa ceva…

Interesul legitim al oricărei companii este să vîndă! PROFIT!  Douglas North în “Instituţii, schimbare instituţională şi performanţă economică” ne spune că, în momentul în care regulile formale intră în conflict cu interesul individual, atunci oamenii vor fi motivaţi să încalce aceste reguli şi să suporte consecinţele acţiunilor realizate. Prin urmare, instituţiile determină costul tranzacţiilor şi influenţează alegerea indivizilor!

Așa stînd lucrurile în viața reală, GDPR impune ca operatorul, atunci cînd își bazează prelucrarea datelor pe interesul legitim (al său sau al terților) să verifice dacă nu prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate. Fundamentarea interesului legitim necesită însă un efort separat

Reiau concluziile din ianuarie.

Interesul legitim trebuie deci să fie real și să corespundă unui obiectiv al organizației sau al unui terț (de exemplu monitorizez autovehiculele și pentru asta datele ajung și la furnizorul soluției). Altfel spus, ca urmare a prelucrării datelor, organizația, terțul sau societatea va avea un beneficiu real.

Atingerea acelui obiectiv nu poate fi realizată prin alte mijloace sau prelucrînd alte date.

Au fost puse în practică măsuri de protecție astfel încît drepturile și libertățile persoanei vizate să nu fie afectate dacă se ating obiectivele organizației.

Alte detalii de la ICO și un template pentru evaluare.