Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Consenso e legittimo interesse: qual è la differenza?

Consenso o legittimo interesse: cosa significano esattamente? Quale dovresti scegliere?
Non c’è una risposta semplice, anche se diverse Autorità per la protezione dei dati europee hanno limitato l’uso del legittimo interesse.
Ma per prima cosa, dobbiamo capire perché hai bisogno di scegliere tra consenso e legittimo interesse.

Perché hai bisogno di scegliere tra consenso e legittimo interesse?

Consenso e legittimo interesse sono due delle sei basi giuridiche del GDPR.
Secondo il GDPR, per iniziare a trattare i dati personali degli utenti, hai bisogno di una base giuridica, ossia di una motivazione legale per giustificare la tua attività. Perché il trattamento possa essere considerata legittimo, deve essere necessario a raggiungere i tuoi scopi. Se riesci a raggiungerli senza trattare alcun dato, o trattando la minor quantità di dati possibile, allora devi evitare il trattamento e non hai bisogno di una base giuridica.
Ora diamo un’occhiata più da vicino a cosa significano consenso e legittimo interesse.

📌 Cosa si intende per consenso?

La definizione di consenso è abbastanza semplice: i tuoi utenti ti danno il permesso di iniziare a raccogliere e utilizzare i loro dati personali.
Tuttavia, perché venga considerato valido, deve avere delle caratteristiche specifiche. Come specificato nel GDPR, il consenso deve essere libero, specifico, informato e inequivocabile.

Cosa significa, esattamente?

Significa che, prima di iniziare a trattare i dati sulla base del consenso, devi assicurarti che i tuoi utenti siano stati informati della tua attività e abbiano acconsentito liberamente. Significa anche che il meccanismo per acquisire il consenso deve comprendere un’azione positiva da parte dell’utente (ad esempio, devi evitare le caselle pre-selezionate nei moduli di consenso). Devi anche fornire un modo per revocare il consenso in ogni momento.

Puoi leggere più informazioni sul GDPR e il consenso qui.

📌 Cosa si intende per legittimo interesse?

L’ICO del Regno Unito definisce il legittimo interesse come la più flessibile delle basi giuridiche. Infatti, il trattamento sulla base del legittimo interesse non richiede una precisa finalità o il consenso dell’utente. La finalità del trattamento è il legittimo interesse del responsabile del trattamento (come il proprietario del sito web o app) o di una terza parte.
Visto che il legittimo interesse può applicarsi a un ampio numero di situazioni, devi fare attenzione nel valutare se i tuoi interessi e i diritti e le libertà degli utenti sono bilanciati.

Per questo motivo, l’ICO suggerisce di eseguire una valutazione in tre parti, per verificare se il legittimo interesse può davvero applicarsi alla tua situazione:

  1. Valutazione della finalità: c’è un legittimo interesse alla base del trattamento?
  2. Valutazione della necessità: il trattamento è necessario per quella finalità?
  3. Valutazione comparativa: il legittimo interesse prevale sugli interessi, i diritti e le libertà dell’individuo?

Siccome non esiste una finalità specifica per il legittimo interesse, devi essere ancora più trasparente con i tuoi utenti e spiegare loro quali sono gli interessi legittimi alla base del trattamento.

Quando posso basarmi sul consenso o sul legittimo interesse?

Dipende tutto da come andrai a utilizzare i dati e da quanto invadente sarà il trattamento per la privacy degli utenti.
Secondo l’ICO, puoi basarti sul legittimo interesse quando:

  • il trattamento non è richiesto per legge, ma è di chiaro beneficio per te o gli altri;
  • l’impatto sulla privacy dell’individuo è limitato;
  • l’individuo può aspettarsi che tu usi i dati in quel modo; e
  • non puoi, o non vuoi, dare all’individuo il pieno controllo (ad esempio, con il consenso) o infastidirlo con delle richieste di consenso, quando sai che quasi sicuramente non si opporrà al trattamento.

Tuttavia, ci sono casi dove il legittimo interesse non è consentito. Ad esempio, diverse Autorità per la protezione dei dati, come il Garante Privacy italiano, hanno pubblicato delle nuove linee guida sull’uso dei cookie e hanno espressamente proibito l’uso del legittimo interesse come base giuridica valida per i cookie di tracciamento.

In generale, il consenso è la scelta più sicura. Fare affidamento su una base giuridica sbagliata potrebbe invalidare la tua attività ed esporti a serie conseguenze. Meglio andare sul sicuro!

💡

Speriamo che questo articolo ti sia stato d’aiuto per determinare la tua base giuridica. Ora sei pronto per il prossimo passo fondamentale.


👉 Scopri Come scrivere una privacy policy

Leggi anche: