The Good Manager  >  Modulo di formazione

100 punti da sapere su...
project management inclusivo

100
punti da sapere su...
Torna al sommario del modulo

Nozione 18

I principi della protezione dei dati personali

competenza target

Imparare i principi da osservare per garantire la protezione dei dati

L'Articolo 5 del Regolamento Generale sulla Protezione dei Dati Personali (GDPR) illustra i principi chiave per la protezione dei dati. Quest'ultimo influenza altre norme e obblighi presenti nelle legislazioni di tutti i paesi europei. Ogni principio verrà approfondito nelle prossime lezioni, ma qui seguono delle brevi presentazioni:

Liceità, correttezza e trasparenza

Ogni trattamento di dati personali deve essere esplicito e legittimo. Ogni individuo deve essere a conoscenza del fatto che i suoi dati vengono raccolti, usati, consultati o altrimenti trattati e in quale misura sono o saranno trattati. Il principio della trasparenza richiede che qualsiasi informazione o comunicazione, riguardante il trattamento dei dati personali, sia facilmente accessibile, facile da capire e che sia scritta con un linguaggio semplice e chiaro.

Limitazione della finalità

I dati personali devono essere raccolti unicamente per finalità determinate, esplicite e legittime e successivamente trattati in modo che non sia incompatibile con queste finalità. In particolare, le finalità specifiche per le quali vengono trattati i dati, devono essere espliciti, legittimi e determinati al momento della raccolta dei dati. Per tanto, un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali.

Minimizzazione dei dati

Il trattamento dei dati deve essere adeguato, pertinente e limitato a quanto necessario rispetto alle finalità per le quali i dati sono trattati. I dati personali devono essere trattati solo se la finalità del trattamento non può essere adempito in modo ragionevole con altri mezzi. Questo richiede che i dati vengano conservati per un periodo limitato di tempo (vedere sotto anche il principio della "Limitazione della conservazione").

Esattezza

I titolari del trattamento dei dati devono assicurarsi che i dati siano esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati. In particolare, i titolari del trattamento devono registrare in modo accurato le informazioni che raccolgono o ricevono e la fonte di quelle informazioni.

Limitazione della conservazione

I dati personali sono conservati in una forma che consente l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Affinché i dati non vengano tenuti più del necessario, i tempi limite dovrebbero essere stabiliti dal titolare del trattamento per la cancellazione o per il controllo periodico.

Integrità e Riservatezza

I dati devono essere trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Responsabilità

Il titolare del trattamento dei dati è responsabile, e deve essere in grado di dimostrarlo, per l'adempimento a tutti i sovra-citati Principi della Protezione dei Dati Personali. I titolari del trattamento dei dati devono assumersi la responsabilità per il trattamento dei dati e per l'adesione al GDPR e devono essere in grado di dimostrare, attraverso le giuste testimonianze e misure la loro conformità.