GDPR PRIVACY – PRINCIPI FONDAMENTALI INTRODOTTI

Principi-fondamentali-introdottiDal 1996 a oggi le normative sul trattamento dei dati personali hanno avuto un’evoluzione continua fino ad arrivare ai giorni nostri, con la pubblicazione del GDPR – General Data Protection Regulation – ossia il Regolamento dell’Unione Europea sulla protezione dei Dati che ha sostituito l’attuale Direttiva Privacy 95/46/CE.
Dal 25 Maggio 2018 tutte le aziende pubbliche e private che possiedono informazioni personali rilasciate dai cittadini europei sono tenute ad adeguarsi ai principi espressi nel GDPR, relativi al trattamento dei dati personali (Art. 5.1).

Il GDPR ha introdotto una serie di nuovi principi fondamentali.

PRIVACY BY DESIGN – PRIVACY BY DEFAULT

Il sistema di trattamento dei dati deve essere concepito sia a livello strutturale sia a livello concettuale alla base (by default) del progetto che si vuole mettere online.
Dovrà quindi essere strutturato per prevenire e non per correggere eventuali falle nella riservatezza e protezione dei dati, potendo adottare liberamente le misure tecnologiche per farlo.

ACCOUNTABILITY

La responsabilità del dato ricade su chi lo richiede che pertanto dovrà progettare il sistema di trattamento in modo da garantire la conservazione dei dati, evitandone perdite, furti e altro.

LICEITÀ E CORRETTEZZA 

Il trattamento è lecito solo alle condizioni previste espressamente dall’Art. 6 del Regolamento ovvero quando l’interessato ha espresso il proprio consenso (un consenso informato) al trattamento dei propri dati per una o più specifiche finalità, o quando il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte, o ancora quando il trattamento è necessario per adempiere un obbligo legale a cui è soggetto il titolare del trattamento.
Infine il trattamento è lecito quando lo stesso è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica ovvero quando è necessario per l’esecuzione di un compito di interesse pubblico o per il perseguimento del legittimo interesse del titolare del trattamento.
In merito all’ultima situazione, è doveroso fare un bilanciamento tra gli interessi dei titolari del trattamento e gli interessi, i diritti e le libertà fondamentali degli interessati e può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto.

TRASPARENZA

Oltre ad essere un principio fondamentale del trattamento, quello della trasparenza è anche un diritto dell’interessato.
Devono essere trasparenti le modalità con cui sono raccolti e utilizzati i dati personali e devono essere facilmente accessibili e comprensibili le informazioni e comunicazioni relative al trattamento (identità del titolare del trattamento, finalità del trattamento, diritti degli interessati, etc.,).

LIMITAZIONE DELLA FINALITÀ DEI DATI

Devono essere raccolti per finalità determinate, esplicite e legittime e successivamente devono essere trattati in una modalità che sia compatibile con tali finalità. Il trattamento dei dati per finalità diverse da quelle per le quali sono stati inizialmente raccolti dovrebbe essere consentito solo se compatibile con tali iniziali finalità.
È poi possibile l’ulteriore trattamento ai fini di archiviazione nel pubblico interesse o di ricerca scientifica o storica o a fini statistici.

MINIMIZZAZIONE DELL’USO DEI DATI

Devono essere sempre adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati.

ESATTEZZA DEI DATI

Devono essere sempre esatti e aggiornati. Eventuali inesattezze devono essere tempestivamente rettificate ovvero i dati inesatti devono essere cancellati.

LIMITAZIONE DELLA CONSERVAZIONE

I dati devono essere conservati per il tempo necessario al raggiungimento delle finalità per le quali sono trattati.

INTEGRITÀ E RISERVATEZZA

I dati devono infatti essere sempre trattati in maniera da garantire una sicurezza adeguata, il che prevede l’adozione di misure di sicurezza tecniche ed organizzative adeguate per proteggere i dati stessi da trattamenti non autorizzati o illeciti, dalla loro perdita o distruzione o dal danno accidentale.

RESPONSABILITÀ DEL TITOLARE DEL TRATTAMENTO

Tenuto conto della natura, contesto e finalità del trattamento nonché dei vari rischi che, a seconda del trattamento in questione, possono gravare su diritti e libertà delle persone fisiche, il titolare del trattamento deve garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al Regolamento stesso.