Per essere ammissibile, qualsiasi trattamento di dati personali deve soddisfare una serie di requisiti sostanziali.
Quindi si devono rispettare i seguenti principi quando viene richiesto di trattare i dati personali:
Principio di legalità, lealtà e trasparenza
I dati personali devono essere trattati in modo lecito, equo e trasparente nei confronti dell’interessato.
La raccolta, la registrazione, l’utilizzo e la trasmissione dei dati personali deve avvenire in conformità alla normativa, in buona fede e non all’insaputa dell’interessato.
Principio di limitazione dello scopo
I dati personali devono essere raccolti per scopi determinati, espliciti e legittimi, e non essere ulteriormente trattati in modo incompatibile con tali scopi.
Gli obiettivi perseguiti devono essere scelti e conosciuti prima dell’inizio del trattamento. Inoltre, devono essere definiti con precisione e fare riferimento a uno o più obiettivi specifici (scopi specifici ed espliciti). Allo stesso tempo, devono corrispondere ad uno o più dei casi legittimi previsti dal GDPR (finalità legittime).
In linea di principio, i dati non devono essere trattati per finalità “incompatibili” con queste finalità originarie.
Principio di minimizzazione dei dati
I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati.
Conosciuto anche come principio di necessità e proporzionalità , la minimizzazione dei dati significa che è necessario elaborare solo i dati necessari (e non solo utili) per raggiungere gli scopi.
Principio di accuratezza
I dati personali devono essere accurati e, se necessario, aggiornati.
Infatti, non è possibile ottenere buoni risultati se il trattamento si basa su dati errati o non aggiornati. Per questo, è necessario adottare tutte le misure ragionevoli per garantire che i dati personali inesatti vengano rettificati o cancellati senza indugio.
Principio di limitazione della conservazione
I dati personali non devono essere conservati più a lungo del necessario per il raggiungimento degli scopi per i quali sono raccolti e trattati. Oltre a ciò, i dati devono essere cancellati o resi anonimi.
È quindi necessario determinare un periodo di conservazione proporzionato.
Principio di integrità e riservatezza
I dati personali devono essere trattati in modo tale da garantire un’adeguata sicurezza dei dati personali.
In effetti, è necessario garantire l’integrità e la riservatezza dei dati utilizzando misure tecniche e organizzative adeguate, in particolare contro il trattamento non autorizzato o illegale e contro la perdita accidentale, la distruzione o l’alterazione dei dati.
Principio di responsabilità
Devi dimostrare la tua conformità.
In qualità di titolare del trattamento, è necessario adottare le misure appropriate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali viene effettuato nel rispetto delle normative.