GDPR: Cum poate interesul legitim să justifice anumite măsuri de securitate cibernetică

GPDR-ul prevede că o companie va putea să justifice prelucrarea de date în baza interesului legitim doar în anumite situații (puteți citi mai multe despre interes legitim, ca temei de prelucrare a datelor, aici). În orice caz, va fi necesar pentru companie să demonstreze nu doar că are un interes legitim, ci și că a încercat să mențină un echilibru între acest interes, pe de o parte, și interesele persoanelor vizate de prelucrarea de date, pe de alta.

Astfel, lucrurile se complică. Firmele vor trebui să se asigure că iau în considerare efectele generale ale măsurilor de prelucrare și, doar dacă ajung la concluzia că interesele lor legitime le depășesc pe cele ale persoanelor ale căror date sunt prelucrate, vor putea să prelucreze datele, efectiv.

Un exemplu de situații când o astfel de prelucrare ar fi justificată de interesul legitim al unei companii este situația când compania prelucrează date personale în scopul securității sistemelor sale informatice. Într-un articol apărut pe site-ul informationpolicycentre.com, sunt date câteva exemple de situații cu privire la care o firmă ar putea avea un interes de prevenire:

• breșe de securitate;
• acces neautorizat;
• dobândire și divulgare de informații;
• compromiterea securității sistemelor informatice;
• hacking;
• spionaj industrial;
• atacuri cibernetice.

Același articol menționat mai sus face referire și la cazuri concrete în care date personale ar putea fi prelucrate în scopul prevenirii unor astfel de evenimente:

• prelucrarea datelor clienților;
• prelucrarea datelor unor terți (parteneri de afaceri, de exemplu);
• prelucrarea datelor angajaților; 
• prelucrarea datelor altor persoane care ar putea avea acces la sisteme informatice.

Este interesant de menționat, în acest context, că prelucrarea de date - deși vizează, în primul rând, interesul firmei - are un impact direct și asupra scopurilor de protecție a datelor personale. Unul din exemplele la care am făcut referire, mai sus, este cel al prevenirii breșelor de securitate. Cum breșele de securitate reprezintă una din cele mai serioase modalități de compromitere a securității datelor, măsurile luate pentru protecția împotriva unor astfel de incidente nu pot avea decât efecte beneficie pentru mecanismele de protecție a datelor personale.

Interesul legitim de a prelucra date personale este o campanie de informare avocatnet.ro, care oferă informații practice despre acest temei de prelucrare a datelor personale (conținut în Regulamentul general privind protecția datelor). Campania vizează explicarea detaliată a conținutului acestei justificări de prelucrare a datelor personale, precum și exemple concrete cu privire la cazuri când interesul legitim primează față de drepturile persoanelor vizate de prelucrarea datelor. Toate articolele din serie pot fi citite aici.