Il GDPR stabilisce sette principi per il trattamento legale dei dati personali. Scopri con Assofacile come gestire la normativa privacy in completa sicurezza
Il GDPR stabilisce sette principi per il trattamento legale dei dati personali. Il trattamento comprende la raccolta, l’organizzazione, la strutturazione, la conservazione, l’alterazione, la consultazione, l’uso, la comunicazione, la combinazione, la limitazione, la cancellazione o la distruzione di dati personali.
In linea di massima, i sette principi del regolamento GDPR Privacy sono:
- Liceità, equità e trasparenza
- Limitazione delle finalità
- Minimizzazione dei dati
- Precisione
- Limitazione dell’archiviazione
- Integrità e riservatezza (sicurezza)
- Responsabilità
I punti che abbiamo appena elencato sono al centro del ragionamento GDPR e possono essere considerati anche come i principi guida del regolamento e del trattamento conforme.
Chi sono i responsabili del trattamento?
I responsabili del trattamento sono responsabili del rispetto dei principi e della lettera del regolamento. I responsabili del trattamento sono inoltre responsabili del loro trattamento e devono dimostrare la loro conformità. Ciò è enunciato nel nuovo principio di responsabilità.
Come devono essere considerati i dati personali che vengono trattati dal Regolamento GDPR Privacy?
I dati personali devono essere:
- “a) trattati in modo lecito, equo e trasparente nei confronti degli individui (” liceità, equità e trasparenza “);
- (b) raccolti per scopi determinati, espliciti e legittimi e non ulteriormente trattati in modo incompatibile con tali scopi; l’ulteriore elaborazione a fini di archiviazione nell’interesse pubblico, scopi di ricerca scientifica o storica o scopi statistici non è considerata incompatibile con le finalità iniziali (“limitazione delle finalità”);
- (c) adeguato, pertinente e limitato a quanto necessario in relazione alle finalità per le quali sono trattati (“minimizzazione dei dati”);
- (d) accurate e, ove necessario, aggiornate; è necessario prendere tutte le misure ragionevoli per garantire che i dati personali che sono inesatti, tenendo conto delle finalità per le quali vengono elaborati, vengano cancellati o rettificati senza indugio (“accuratezza”);
- (e) conservato in una forma che consenta l’identificazione delle persone interessate per un periodo non superiore a quello necessario per le finalità per le quali i dati personali sono trattati; i dati personali possono essere conservati per periodi più lunghi nella misura in cui i dati personali saranno trattati esclusivamente a fini di archiviazione nell’interesse pubblico, scopi di ricerca scientifica o storica o scopi statistici soggetti all’attuazione delle misure tecniche e organizzative appropriate richieste dal GDPR al fine di salvaguardare i diritti e le libertà delle persone (“limitazione dello stoccaggio”);
- (f) trattati in modo da garantire un’adeguata sicurezza dei dati personali, inclusa la protezione da trattamenti non autorizzati o illeciti e da perdite, distruzioni o danni accidentali, utilizzando adeguate misure tecniche o organizzative (“integrità e riservatezza”). “
Vuoi semplificare ed automatizzare la modulistica Privacy della tua associazione? Grazie al software “GDPRfacile™” potrai creare le tue informative e i registri dei trattamenti ai sensi della Normativa GDPR Ue 679/2016 e d evitare così una sanzione alla tua Associazione pari al 4% del fatturato dell’anno precedente.
Scrivi un commento