avocatnet.ro 
În prezent, unele din resursele strategice cele mai importante ale unei firme sunt datele personale. Prelucrarea acestora de către o companie care oferă un produs sau un serviciu o poate ajuta să facă ceea ce vinde cât mai atractiv pentru (potențialii) clienți și, astfel, să se mențină pe piață și să crească.
Totuși, prelucrarea de date personale nu se poate face în mod liber. De fapt, GDPR-ul, care este cadrul legislativ ce stabilește obligațiile pe care o firmă trebuie să le respecte în privința datelor personale pe care le deține și le prelucrează, stabilește o serie de îndatoriri foarte importante. Dacă firmele vizate (practic, aproape orice firmă prelucrează date personale, deci trebuie să respecte GDPR) nu se conformează, ele riscă amenzi foarte mari (puteți citi mai multe despre acest aspect, aici).
Una din obligațiile pe care orice firmă care prelucrează date personale trebuie să le respecte este cea privind legalitatea prelucrării datelor. Practic, prelucrarea va fi permisă doar în anumite cazuri limitativ determinate. O astfel de prelucrare legală se poate face când firma are un interes legitim de a prelucra datele personale, interes care este mai important decât interesul persoanelor vizate de prelucrare de a nu le fi preluate și folosite datele (puteți citi mai multe despre cum trebuie să se atingă acest echilibru, aici).
Când vine vorba de îmbunătățirea produselor și serviciilor, o firmă are un interes clar în acest scop. Poate, astfel, să-și mărească vânzările, să obțină loialitate din partea clienților, să atragă clienți noi și să devină tot mai relevantă pe piața sau piețele care activează. Potențialul este, practic, nelimitat, în special atunci când firma activează pe mai multe piețe și profită de informațiile (a se citi datele personale) obținute în cadrul produsului/serviciului oferit pe o anumită piață, pentru a-și putea îmbunătăți poziția pe o altă piață).
În acest context, într-un articol apărut pe site-ul informationpolicycentre.com, este dată o serie de exemple concrete cu privire la modalitățile de prelucrare a datelor personale, de către o firmă, pentru îmbunătățirea produselor/serviciilor oferite:
- prelucrare în scop de cercetare, dezvoltare a unui produs și îmbunătățire a produsului (sunt date ca exemple concrete datele prelucrate de soft-uri de recunoaștere a vocii sau cele prelucrate de servicii de traducere, întrucât calitatea lor este direct proporțională cu datele prelucrate);
- prelucrarea de date de către dezvoltatorii de aplicații sau alte soft-uri informatice;
- prelucrarea, de către aceleași persoane, de date, prin analizarea acțiunilor utilizatorilor, pentru a înțelege felul cum este folosită o aplicație;
- prelucrarea datelor de către sisteme GPS, pentru a putea obține informații din satelit;
- prelucrarea adresei de IP de către furnizorii de servicii internet;
- prelucrarea de date în urma navigării pe un site web, numărul de click-uri etc.;
- monitorizarea timpilor de așteptare în privința call centre-urilor.
Se poate vedea că multe din exemplele de mai sus au o legătură directă cu funcționarea unui serviciu (de exemplu, utilizarea GPS-ului). Astfel, va fi foarte ușor pentru firme, în astfel de situații, să justifice prelucrarea datelor personale ca fiind absolut necesară. Mai mult, când vine vorba de așteptările persoanelor vizate de prelucrare, este rezonabil să se susțină că aceștia pot prevedea faptul că le vor fi folosite datele personale, în special în contextul în care și ei au un interes direct cu privire la rezultat.
Interesul legitim de a prelucra date personale este o campanie de informare avocatnet.ro, care oferă informații practice despre acest temei de prelucrare a datelor personale (conținut în Regulamentul general privind protecția datelor). Campania vizează explicarea detaliată a conținutului acestei justificări de prelucrare a datelor personale, precum și exemple concrete cu privire la cazuri când interesul legitim primează față de drepturile persoanelor vizate de prelucrarea datelor. Toate articolele din serie pot fi citite aici.
MeDaRa