Lezione 3L'importanza della privacy nella gestione dei progetti
- Nozione 15 - Perché la privacy è importante per la gestione del progetto?
- Nozione 16 - Quali sono i dati personali di un utente?
- Nozione 17 - Normative europee in materia di protezione della privacy
- Nozione 18 - I principi della protezione dei dati personali
- Nozione 19 - Le implicazioni legali per la violazione della privacy
- Nozione 20 - Privacy by Design: unire la progettazione con le esigenze della privacy
- Nozione 21 - Consenso è la parola magica
- Nozione 22 - Il ruolo del responsabile di progetto nel garantire la privacy
- Nozione 23 - Condurre una valutazione dell'impatto sulla privacy
- Nozione 24 - Come può la protezione dei dati portare a una gestione del progetto più sostenibile?
- Nozione 25 - Quiz
Nozione 18
I principi della protezione dei dati personali
competenza target
L'Articolo 5 del Regolamento Generale sulla Protezione dei Dati Personali (GDPR) illustra i principi chiave per la protezione dei dati. Quest'ultimo influenza altre norme e obblighi presenti nelle legislazioni di tutti i paesi europei. Ogni principio verrà approfondito nelle prossime lezioni, ma qui seguono delle brevi presentazioni:
Liceità, correttezza e trasparenza
Ogni trattamento di dati personali deve essere esplicito e legittimo. Ogni individuo deve essere a conoscenza del fatto che i suoi dati vengono raccolti, usati, consultati o altrimenti trattati e in quale misura sono o saranno trattati. Il principio della trasparenza richiede che qualsiasi informazione o comunicazione, riguardante il trattamento dei dati personali, sia facilmente accessibile, facile da capire e che sia scritta con un linguaggio semplice e chiaro.
Limitazione della finalità
I dati personali devono essere raccolti unicamente per finalità determinate, esplicite e legittime e successivamente trattati in modo che non sia incompatibile con queste finalità. In particolare, le finalità specifiche per le quali vengono trattati i dati, devono essere espliciti, legittimi e determinati al momento della raccolta dei dati. Per tanto, un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali.
Minimizzazione dei dati
Il trattamento dei dati deve essere adeguato, pertinente e limitato a quanto necessario rispetto alle finalità per le quali i dati sono trattati. I dati personali devono essere trattati solo se la finalità del trattamento non può essere adempito in modo ragionevole con altri mezzi. Questo richiede che i dati vengano conservati per un periodo limitato di tempo (vedere sotto anche il principio della "Limitazione della conservazione").
Esattezza
I titolari del trattamento dei dati devono assicurarsi che i dati siano esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati. In particolare, i titolari del trattamento devono registrare in modo accurato le informazioni che raccolgono o ricevono e la fonte di quelle informazioni.
Limitazione della conservazione
I dati personali sono conservati in una forma che consente l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Affinché i dati non vengano tenuti più del necessario, i tempi limite dovrebbero essere stabiliti dal titolare del trattamento per la cancellazione o per il controllo periodico.
Integrità e Riservatezza
I dati devono essere trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
Responsabilità
Il titolare del trattamento dei dati è responsabile, e deve essere in grado di dimostrarlo, per l'adempimento a tutti i sovra-citati Principi della Protezione dei Dati Personali. I titolari del trattamento dei dati devono assumersi la responsabilità per il trattamento dei dati e per l'adesione al GDPR e devono essere in grado di dimostrare, attraverso le giuste testimonianze e misure la loro conformità.