Principi fondamentali del trattamento dei dati personali
Di seguito sono riportati i principi fondamentali ai quali Unidata si ispira nelle attività di trattamento dei tuoi dati personali
Privacy by design e by default
“Integriamo privacy e security fin dalla progettazione dei nostri prodotti e servizi”.
Il sistema di tutela dei dati personali deve porre l’utente al centro, in tal modo obbligando ad una tutela effettiva da un punto sostanziale, non solo formale, cioè non è sufficiente che la progettazione dei sistema sia conforme alla norma se poi l’utente non è tutelato.
In tal senso il principio di Privacy by Design presuppone i seguenti requisiti:
- Prevenzione quale valutazione dei problemi legati alla privacy già in fase di progettazione;
- Sicurezza durante tutto il ciclo del prodotto o servizio;
- Trasparenza informativa;
- Centralità dell’utente/interessato.
In base al principio di Privacy by Default dovrebbero essere oggetto di trattamento solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini. Occorre, quindi, progettare il sistema di trattamento di dati garantendo la non eccessività dei dati raccolti.
Sicurezza nel trattamento
“Proteggiamo i dati da accessi non autorizzati, uso improprio, divulgazione o smarrimento”
In base al principio della sicurezza dei dati al titolare del trattamento sono imposti obblighi che vanno oltre gli oneri del custode, prevedendo la dotazione di strutture informatiche adeguate a ridurre al minimo i rischi di distruzione, perdita o accesso non autorizzato ai dati.
L’articolo 32 del GDPR prevede, infatti, che, “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”.
Finalità del trattamento
“Raccogliamo ed elaboriamo dati necessari e pertinenti in relazione alla finalità del trattamento”
Il principio di finalità stabilisce che un trattamento di dati personali è legittimo in relazione, appunto, al fine del trattamento stesso.
I dati devono essere raccolti per finalità determinate, esplicite e legittime, e quindi trattati secondo modalità compatibili con tale finalità. Stabilire gli scopi del trattamento, e esplicitarli nelle comunicazioni all’interessato, aiuta a comprendere ciò che è davvero necessario e non raccogliere dati superflui.
Correttezza del trattamento
“Pubblichiamo un’informativa chiara, trasparente e facilmente comprensibile provvedendo a chiedere e gestire i consensi necessari e garantendo agli Interessati di poter esercitare pienamente i loro diritti in materia di privacy”
Il principio di correttezza prescrive che il trattamento deve essere trasparente nei confronti degli interessati, cioè devono essere trattati per scopi determinati, espliciti e legittimi, e senza scorrettezze o raggiri nei confronti degli interessati, come ad esempio potrebbe essere un’informazione confusa, parziale.
Gli interessati devono essere informati in merito alle finalità del trattamento, alle modalità del trattamento e all’indirizzo del titolare del trattamento, prima che si avvii il trattamento stesso. Le modalità del trattamento devono essere esplicitate in maniera comprensibile in modo che gli interessati siano in grado di capire cosa accadrà ai loro dati.
Qualsiasi trattamento occulto o segreto deve, quindi, ritenersi illecito. I titolari e i responsabili devono garantire agli interessati che i dati saranno trattati secondo liceità e correttezza e in modo da conformarsi, per quanto possibile, alla volontà degli stessi interessati.
Qualità, pertinenza, esattezza e conservazione dei dati
“Gestiamo i dati personali necessari, accuratamente e per il tempo necessario”
Il principio di qualità dei dati prescrive che il trattamento dei dati personali debba avvenire rispettando determinati requisiti, in particolare in relazione alla pertinenza rispetto alla finalità del trattamento e alla esattezza dei dati.
Il principio di pertinenza dei dati prescrive che non devono essere trattati dati non necessari rispetto alla finalità per la quale vengono raccolti e trattati.
Nel caso in cui sia possibile utilizzare dati anonimizzati o pseudo anonimizzati per il raggiungimento dell’obiettivo, si dovrebbe evitare del tutto l’utilizzo dei dati personali.
Il principio di esattezza dei dati prevede che i dati trattati debbano essere non solo corretti, ma anche aggiornati, ed eventualmente corretti, a richiesta dell’interessato, se sbagliati.
Il principio di conservazione dei dati impone di garantire che i dati personali siano conservati in modo da consentire l’identificazione degli interessati per un tempo non superiore a quello necessario al conseguimento della finalità del trattamento. Una volta soddisfatta la finalità del trattamento i dati dovrebbero essere cancellati o anonimizzati.
Liceità del trattamento
“Raccogliamo e gestiamo i dati personali nel pieno rispetto della legge garantendone la divulgazione ai soli organismi autorizzati”
Il principio di liceità del trattamento dei dati personali stabilisce che i dati personali devono essere trattati nel rispetto delle leggi, anche quelle che regolano settori specifici.
Le condizioni di liceità del trattamento devono intendersi le seguenti:
- deve essere conforme alla legge;
- deve perseguire uno scopo legittimo;
- deve essere necessario in una società democratica per perseguire uno scopo legittimo.