Lezione 4I principi del GDPR sulla protezione dei dati
- Nozione 26 - L'importanza dei principi di trattamento dei dati personali
- Nozione 27 - Primo principio del GDPR: liceità, correttezza, trasparenza
- Nozione 28 - Secondo principio del GDPR: limitazione delle finalità
- Nozione 29 - Terzo principio del GDPR: minimizzazione dei dati
- Nozione 30 - Quarto principio del GDPR: accuratezza
- Nozione 31 - Quinto principio del GDPR: limitazione della conservazione
- Nozione 32 - Sesto principio del GDPR: integrità e riservatezza.
- Nozione 33 - Settimo principio del GDPR: responsabilità
- Nozione 34 - Ripassare i concetti fondamentali
Nozione 28
Secondo principio del GDPR: limitazione delle finalità
competenza target
Principio 2 - Limitazione delle finalità
Per limitazione delle finalità si intende che chiunque raccolga dati personali è obbligato a dichiarare esplicitamente come e per quale scopo verranno trattati. A tal fine, le persone di cui vengono raccolti i dati firmano un consenso che le organizzazioni o le società che raccolgono i dati non possono modificare. In caso di modifica dello scopo, è necessario firmare un nuovo consenso.
Se è possibile un ulteriore trattamento:
Supponiamo che abbiate acconsentito a ricevere informazioni dalla vostra banca via e-mail per potervi offrire nuovi prodotti (ad esempio un prestito), allora la banca può utilizzare i vostri dati personali. In questo caso, il trattamento sarebbe possibile perché lo scopo per cui avete originariamente fornito i vostri dati personali è compatibile con il nuovo scopo (offrirvi un prodotto migliore).
Se l'ulteriore trattamento NON è possibile:
Riprendiamo l'esempio della banca. Questa volta immaginiamo che la banca voglia condividere i vostri dati personali con diverse compagnie assicurative (società con cui ha stretto una partnership) per offrirvi prodotti assicurativi. Utilizzare i dati del contratto che avete firmato per il vostro conto bancario sarebbe illegale. In questo caso, lo scopo è molto diverso da quello per cui avete firmato il contratto e quindi non sarebbe possibile per la banca condividere i vostri dati senza il vostro consenso. Se lo facesse, violerebbe il principio".