In primo luogo, vi preghiamo di fare riferimento al nostro GDPR Customer Briefing per i clienti Creditsafe che illustra come ci allineiamo al GDPR, in relazione ai nostri motivi legittimi per il trattamento dei dati e alle nostre misure di sicurezza. Il briefing in discorso può essere trovato qui in calce.

Il consenso è tipicamente ottenuto al momento della raccolta dei dati e successivamente ogni anno tramite chiamate di verifica. Tuttavia, a causa della necessità di un consenso specifico, esso non è del tutto soddisfacente come base giuridica di trattamento. Non sarebbe possibile ottenere un consenso con caratteristiche adeguate a quanto richiesto dal GDPR,  in quanto sarebbe necessario che ogni interessato acconsentisse ad ogni singolo trattamento (ad es per il trasferimento dei dati e per gli scopi per cui utilizzeremo i dati ecc). Ciò non è possibile per le aziende che trattano molti dati 

Pertanto, quale base giuridica per il marketing B2B utilizziamo anche il legittimo interesse. Questa possibilità è specificamente riconosciuta nel considerando 47 del GDPR ("Il trattamento dei dati personali a fini di marketing diretto può essere considerato come effettuato per un legittimo interesse"). Nel nostro caso, ci basiamo su interessi legittimi sulla base del fatto che un'azienda ha messo a disposizione i suoi dati, anche a beneficio di tutte le aziende. Per le aziende che non desiderano ricevere comunicazioni di marketing, ci sono adeguati sistemi per interrompere questo trattamento, tra cui opporsi al marketing diretto ai sensi del GDPR, e/o registrarsi al registro delle opposizioni.
 

Inoltre, i nostri clienti devono fare le proprie valutazioni e saranno direttamente responsabili del rispetto del GDPR  quando utilizzano i dati. Tuttavia, se documentano correttamente (come ha fatto Creditsafe) le basi giuridiche del trattamento dei dati, non dovrebbe esserci alcun rischio di contestazioni.