7 principi del GDPR: cosa dovresti sapere

Perché i 7 principi del GDPR sono importanti?

I 7 principi del GDPR sono principi fondamentali del trattamento come prescritto dal GDPR e costituiscono la spina dorsale di qualsiasi programma di conformità.

‍

Questi principi sono stati derivati nel tempo dalle leggi internazionali ed europee sulla protezione dei dati. La "Convenzione 108" è stato il primo strumento vincolante a livello internazionale a elaborare principi sulla protezione dei dati. I principi delineano gli obblighi che devono essere rispettati ogni volta che i dati personali di un individuo vengono raccolti, elaborati e archiviati.

Nel contesto europeo, la Direttiva sulla protezione dei dati ha incorporato principi fondamentali sulla protezione dei dati. Sebbene i principi siano simili a quelli contenuti nella Direttiva, il GDPR ha garantito un livello di conformità maggiore poiché i principi sono più dettagliati e tengono conto dei progressi della tecnologia.

Questi principi sono i mattoni della regolamentazione e dovrebbero essere implementati in ogni aspetto della conformità. La mancata conformità comporterà la sanzione amministrativa più elevata, fino a 20 milioni di euro o al 4% del fatturato annuo mondiale totale, a seconda di quale sia più alto.

Quali sono i 7 principi dell'elaborazione?

Vogliamo esaminare ciascuno dei 7 principi per familiarizzare i lettori con le basi del GDPR. I principi sono i seguenti: -

Legalità, correttezza e trasparenza

Legalità, la principio mira a garantire che vi sia una ragione per il trattamento dei dati personali. Si riferisce all'adozione della base giuridica appropriata o delle ragioni legali per il trattamento dei dati personali. Ci sono principalmente 6 scenari in cui è possibile trattare i dati personali: -

1. Per effettuare il trattamento, l'utente deve aver prestato il consenso.
2. Il trattamento deve essere necessario all'esecuzione di un contratto connesso all' interessato .
3. È necessario per ottemperare o adempiere a un obbligo legale.
4. Per proteggere gli interessi vitali di qualsiasi persona fisica
5. Per effettuare il trattamento necessario all'esecuzione di un compito di interesse pubblico.
6. Il trattamento è necessario per il legittimo interesse del titolare del trattamento e il titolare del trattamento può garantire che il trattamento non prevalga sui diritti e sugli interessi degli interessati.

Equità, se gli interessati sanno come saranno trattati i loro dati e ritengono che sia un uso appropriato. L'equità in generale garantisce che i dati degli utenti non saranno gestiti o utilizzati in modo improprio una volta raccolti.

Trasparenza, essere chiari e aperti nei confronti degli interessati quando si elaborano dati personali. Il titolare del trattamento deve sempre comunicare con gli individui su come verranno utilizzati i loro dati .

Limitazione dello scopo

La limitazione dello scopo significa che l'entità che raccoglie e utilizza i dati deve essere certa dello scopo particolare per cui verranno utilizzati i dati personali degli individui. Lo scopo deve essere ben definito e comunicato correttamente. Ad esempio, i dati raccolti da un medico per un controllo sanitario non possono essere poi condivisi con la compagnia assicurativa in quanto saranno considerati incompatibili con lo scopo originale.

Minimizzazione dei dati

Ciò significa che il titolare del trattamento deve limitare la raccolta di dati personali nella misura in cui è direttamente pertinente e necessaria per raggiungere uno scopo specifico. Deve sempre essere garantito che i dati raccolti siano necessari e proporzionati per raggiungere uno scopo specifico. Ad esempio, raccogliere una grande quantità di dati eccessiva rispetto a ciò che il titolare del trattamento intende raggiungere sarà considerata sproporzionata.

Precisione

I titolari del trattamento dei dati hanno la responsabilità di verificare l'autenticità dei dati detenuti dall'azienda. La logica alla base di questo principio è quella di incoraggiare il titolare del trattamento a impostare controlli e bilanciamenti per aggiornare e mantenere regolarmente i dati personali che elabori. Eseguire controlli periodici di accuratezza o audit dell'inventario dei dati è il modo migliore per rispettare il principio.

Limitazione di archiviazione

Significa semplicemente che i dati personali non devono essere conservati più a lungo del necessario e devono essere eliminati in modo sicuro, a meno che non vi sia una motivazione per conservarli. Ad esempio, i dati personali raccolti per un processo di reclutamento devono essere eliminati una volta terminato il reclutamento.

Integrità e riservatezza

È interconnesso con la sicurezza delle informazioni. Il principio significa essenzialmente che i titolari del trattamento dei dati dovrebbero pianificare in modo proattivo la protezione dei dati personali da qualsiasi attività di elaborazione non autorizzata o illecita. Il titolare del trattamento dovrebbe essere diligente per impedire che i dati vengano persi, danneggiati o distrutti accidentalmente. Il principio mira a promuovere misure a livello di organizzazione relative alla sicurezza delle informazioni.

Responsabilità

Accountability si riferisce semplicemente all'essere responsabili della conformità alla privacy dei dati e al mantenimento dei registri come prova di conformità ai principi di protezione dei dati. Per garantire l'accountability, il titolare del trattamento deve documentare ogni fase del percorso di conformità e fornire la prova delle misure adottate. Ad esempio, mantenendo un documento di attività di elaborazione o nomina di un DPO.

Conclusione

Il Regolamento generale sulla protezione dei dati (GDPR) abbraccia i 7 principi di protezione dei dati per fornire alle organizzazioni una guida su come gestire al meglio i propri dati personali e garantire la conformità alla legge.

Disclaimer

Il presente articolo non costituisce in alcun modo una consulenza legale e intende solo analizzare alcuni dei punti principali esposti da fonti accessibili al pubblico, come l'ICO.