L’interesse legittimo del titolare è una delle sei basi giuridiche che legittimano la raccolta ed il trattamento dei dati personali, a condizione che i diritti tra titolare ed interessato siano bilanciati.

L’analisi di bilanciamento spetta all’azienda titolare del trattamento, fermo restando la possibilità per il Garante di verificarne le modalità e la legittimità. L’azienda dovrà quindi decidere se le finalità ed i trattamenti previsti sono in linea con le “ragionevoli aspettative” dell’interessato.

Di fatto viene concesso all’azienda di “tarare la legge su misura” attraverso una valutazione personale.
Il problema è che il Regolamento non precisa in termini esatti cosa si intende per “bilanciamento dei diritti” o “ragionevole aspettativa dell’interessato” e questa lacuna può portare ad abusi con conseguenti trattamenti illeciti ed il Garante, a posteriori, può sempre ritenere illegittime le scelte fatte dal Titolare e sanzionarlo. Per questo il titolare deve tenere traccia della valutazione fatta in modo da dimostrare in che modo ha ritenuto di bilanciare gli interessi di entrambe le parti.

Il legittimo interesse in breve

• Il titolare del trattamento può utilizzare il proprio legittimo interesse come base giuridica di una determinata finalità, a patto di “bilanciare” i propri diritti con quelli dell’interessato, tenendo conto delle sue “ragionevoli aspettative” in considerazione anche della relazione esistente con il titolare stesso.
  Ad esempio il fatto che esista una relazione “pertinente e appropriata” tra l’interessato e il titolare del trattamento, come ad esempio quando l’interessato è un cliente o un dipendente del titolare del trattamento, aiuta a sostenere la tesi del legittimo interesse per quei trattamenti e quelle finalità che l’interessato può “ragionevolmente attendersi”.
• Quando il trattamento è basato sul legittimo interesse del titolare non occorre richiedere il consenso all’interessato per perseguire quella specifica finalità.
• È necessario che l’interessato venga informato del fatto che i suoi dati saranno trattati sulla base del legittimo interesse ma non è necessario spiegare in che modo è stato valutato il bilanciamento tra i diritti.
• Il trattamento non deve avere effetti negativi sui diritti e le libertà dell’interessato.

Alcuni esempi di legittimo interesse

1. L’azienda che deve recuperare le informazioni strettamente necessarie di un cliente per emettere la fattura o per sollecitare un credito
2. È consentito il trattamento dei dati per finalità di marketing diretto, purché l’azienda bilanci sempre i propri interessi con i diritti degli interessati. Ad esempio, se l’interessato è già cliente dell’azienda sussiste il bilanciamento dei diritti.
3. Può essere applicato nell’elaborazione dei dati per la protezione contro le frodi, per misura di sicurezza o il trasferimento di dati tra parti diverse della stessa azienda in particolar modo quando per l’interessato questo trattamento è prevedibile o ragionevole.
4. Ancora, è consentito nel marketing diretto conservare la mail dell’interessato per impedire l’invio di ulteriori comunicazioni commerciali o per migliorare l’esperienza dell’utente all’interno del sito web, per la comunicazione di reati all’autorità giudiziaria, per la sicurezza delle reti e delle comunicazioni.