I PRINCIPI GENERALI

Spread the love

L’articolo 3 del Regolamento europeo (GDPR) elenca i principi generali a cui deve adeguarsi il “trattamento dei dati personali” che sono così riassunti:

1.   LA LICEITA’

Affermare che il trattamento deve essere effettuato “in modo lecito” vuol dire, come spiega l’articolo 6 dello stesso regolamento, che il trattamento deve essere effettuato a condizione che ricorra almeno una delle seguenti condizioni:

  1. a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  2. b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  3. c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  4. d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  5. e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  6. f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

Lo stesso articolo, inoltre aggiunge che la lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti.  

2.   LA CORRETTEZZA

Il trattamento dei dati deve essere effettuato nel rispetto del principio di correttezza, intendendo con questo termine la conformità alle prescrizioni normative, regolamentari e procedurali, così come sono definite e condivise, senza il ricorso a iniziative che ne disattendano l’applicazione.

3.   LA TRASPARENZA

Il principio di trasparenza, nell’ambito del trattamento dei dati si riferisce alla relazione con l’interessato che deve essere messo al corrente delle finalità e delle modalità del trattamento, nonché delle responsabilità connesse e alla possibilità di esercitare i propri diritti a tutela dei propri dati personali.

Anche se ragioni di semplificazione o immediatezza lo possano richiedere, non è consentito discostarsi dalle prescrizioni o dalle indicazioni che sono state fornite all’interessato.

Una delle modalità in cui si attua il principio di trasparenza è l’informativa.

4.   LA LIMITAZIONE DELLE FINALITA’

I dati possono essere raccolti per finalità determinate, esplicite e legittime. Ciò vuol dire che è possibile richiedere, acquisire, conservare e scambiare dati personali esclusivamente per la realizzazione di scopi che siano esplicitamente definiti da norme di legge o regolamento (art. 5, comma 1, lettera b) del Regolamento europeo e articolo 2-ter, comma 1 del d.lgs. 196/2003, codice della privacy)

Il legislatore, con il DL 139/2021 ha previsto che il trattamento dei dati personali è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti. Ciò vuol dire che il trattamento è consentito anche in attuazione di DPCM o di altre disposizioni che siano finalizzate alla tutela dell’interesse pubblico.

5.   LA LIMITAZIONE NELL’UTILIZZO SUCCESSIVO DEI DATI

Le limitazioni previste per l’acquisizione permangono anche per l’eventuale utilizzo successivo dei dati personali.

Se le norma di legge non lo prescrivano in modo esplicito, i dati raccolti per una finalità non possono essere utilizzati per finalità diverse, soprattutto se ciò non sia messo a conoscenza degli interessati.

6.   LA MINIMIZZAZIONE DEI DATI

L’utilizzo dei dati personali deve essere limitato al “minimo necessario”, cioè a quelle informazioni che sono strettamente necessarie riguardo alle finalità che si debbono perseguire.

7.   L’ ESATTEZZA

E’ da intendersi come violazione del trattamento dei dati l’eventuale tenuta di informazioni personali che non risultino esatte o aggiornate, soprattutto se ciò può comportare la trasmissione di dati personali errati ad altri soggetti, sia pubblici che privati.

L’interessato ha diritto di conoscere l’esattezza e l’aggiornamento dei propri dati, nonché di attivare ogni azione possibile finalizzata alla loro regolarizzazione.

8.   LIMITAZIONE DELLA CONSERVAZIONE

I dati personali debbono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

Nelle pubbliche amministrazioni questo principio incontro diverse deroghe in funzione del fatto che l’attività pubblica necessita di essere tracciata e gli atti debbono essere conservati senza limiti di tempo.

9.   INTEGRITA’ E RISERVATEZZA

I dati debbono essere trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, in modo da scongiurare trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Ciò vuol dire che anche la “conservazione” dei documenti e dei dati deve essere effettuata avendo cura che questi non siano accessibili da parte di chi non vi ha diritto e che non siano soggetti a eventi o situazioni che li possano deturpare.

Total Page Visits: 2311 - Today Page Visits: 1