Risposta:

Il Considerando 49 dice: "Costituisce legittimo interesse del titolare del trattamento interessato trattare dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti e sistemi da autorità pubbliche, organismi di intervento in caso di emergenza informatica (CERT), gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), fornitori di reti e servizi di comunicazione elettronica e fornitori di tecnologie e servizi di sicurezza. Ciò potrebbe, ad esempio, includere misure atte a impedire l'accesso non autorizzato a reti di comunicazioni elettroniche e la diffusione di codici maligni, e a porre termine agli attacchi da «blocco di servizio» e ai danni ai sistemi informatici e di comunicazione elettronica".

L'articolo 6 del regolamento UE 2016/679 (GDPR) prevede la Liceità del trattamento e dispone

1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:

..... f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

Il GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI ha approfondito l'analisi di tale concetto nel Parere 6/2014 sul concetto di interesse legittimo del responsabile del trattamento ai sensi dell’articolo 7 della direttiva 95/46/CE (LINK)

Nelle Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (LINK alla versione multilingue) si analizzano le specifiche problematiche connesse al'utilizzo dell'interesse legittimo quale condizione di liceità del trattamento.

Ulteriori spunti:

https://www.agendadigitale.eu/sicurezza/gdpr-cose-legittimo-interesse-si-applica-al-marketing-diretto/

http://www.quotidianogiuridico.it/documents/2018/06/14/gdpr-il-legittimo-interesse-rende-lecito-il-trattamento-dei-dati

https://protezionedatipersonali.it/trattamenti-basati-su-legittimi-interessi

http://www.altalex.com/documents/news/2018/08/10/gdpr-il-legittimo-interesse-rende-lecito-il-trattamento-dei-dati

https://www.privacyinchiaro.it/liceita-di-trattamento-e-legittimo-interesse/

 

Il gruppo di lavoro europeo ha approfondito le modalità di valida espressione del consenso (da cui si ricava, a contrario, anche la casistica del legittimo interesse). Si veda:

Guidelines on consent under Regulation 2016/679, WP259 rev.01

Per approfondimenti:

GDPR: Linee guida su Trasparenza, Data breach e Consenso (23 agosto 2018)
https://youtu.be/Y52FiZSIpHw

GDPR  e privacy - Informativa trattamenti: approfondimenti (3 giugno 2018)
https://youtu.be/0aKqlgFPzP0 

 

-----------------------------------------------
Riferimenti normativi:

Art. 6 Regolamento UE 2016/679 (LINK)

Codice della privacy (LINK) e Decreto 101/2018 (LINK)

Per ulteriore materiale visita il Gruppo GDPR in Italia (LINK) e la sezione di approfondimento OV (LINK)

-----------------------------------------------
Contributo a cura di: dott. Simone Chiarelli