Lezione 4I principi del GDPR sulla protezione dei dati
- Nozione 26 - L'importanza dei principi di trattamento dei dati personali
- Nozione 27 - Primo principio del GDPR: liceità, correttezza, trasparenza
- Nozione 28 - Secondo principio del GDPR: limitazione delle finalità
- Nozione 29 - Terzo principio del GDPR: minimizzazione dei dati
- Nozione 30 - Quarto principio del GDPR: accuratezza
- Nozione 31 - Quinto principio del GDPR: limitazione della conservazione
- Nozione 32 - Sesto principio del GDPR: integrità e riservatezza.
- Nozione 33 - Settimo principio del GDPR: responsabilità
- Nozione 34 - Ripassare i concetti fondamentali
Nozione 31
Quinto principio del GDPR: limitazione della conservazione
competenza target
Principio 5 - Limitazione della conservazione
Come abbiamo detto in precedenza, le norme sulla protezione dei dati proteggono i dati personali degli individui dando loro un maggiore controllo sulle loro informazioni personali online. Inoltre, le organizzazioni sono tenute a rispondere se i dati personali vengono elaborati in modo non autorizzato e dannoso. Una delle unità per ridurre al minimo il rischio è il tempo, cioè la conservazione dei dati ha una data di scadenza. Per questo motivo, nel GDRP è stato inserito un importante principio chiamato "limitazione della conservazione".
Che cos'è la limitazione della conservazione?
Il principio di limitazione della conservazione si riferisce al periodo di tempo in cui un'organizzazione deve conservare i dati personali di un individuo. Alla scadenza di questo periodo, le organizzazioni devono essere responsabili della cancellazione dei dati personali conservati. Sebbene la legge GDRP non stabilisca limiti di tempo specifici per i diversi tipi di dati, richiede che le organizzazioni stabiliscano tali limiti di tempo in base alle finalità del trattamento, in altre parole, le organizzazioni devono determinare il periodo di tempo per il quale i dati personali di un individuo saranno conservati.
Anche in questo caso, i dati personali devono essere cancellati, a meno che non ci sia un motivo per conservarli. Ad esempio, un'azienda può conservare alcuni dati personali di un ex cliente per tutelarsi da eventuali reclami o richieste legali, ma fino a che punto è necessario conservare i documenti relativi a tale rapporto dopo un certo periodo di tempo e dopo che il rapporto commerciale è terminato?
Per capire meglio questo concetto, ecco un altro esempio che illustra questo caso.
"Una banca conserva i dati personali dei propri clienti. Questi includono l'indirizzo, la data di nascita e il cognome da nubile della madre di ciascun cliente. La banca utilizza questi dati nell'ambito delle sue procedure di sicurezza. È ragionevole che la banca conservi questi dati per tutto il tempo in cui il cliente ha un conto presso la banca. Anche dopo la chiusura del conto, la banca potrebbe aver bisogno di conservare alcuni di questi dati per un certo periodo di tempo per motivi legali o operativi" (ICO, 2022).
Per riassumere il principio della limitazione della conservazione dei dati, si veda la seguente tabella:
Riferimenti:
(ICO, 2022). Principio (e): Limitazione della conservazione. ICO - Information Commissioner's Office. Recuperato da: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/principles/storage-limitation/