I principi fondamentali

I sei principi del GDPR

Il GDPR si basa su sei principi fondamentali che devono guidare ogni trattamento di dati personali. Questi principi non sono solo linee guida, ma obblighi legali vincolanti. Ogni organizzazione deve dimostrare di rispettare questi principi in ogni fase del trattamento dei dati.

1. Liceità, correttezza e trasparenza

Il trattamento deve essere lecito, corretto e trasparente nei confronti dell'interessato. Questo significa che le organizzazioni devono avere una base giuridica valida per trattare i dati, devono farlo in modo equo e devono informare chiaramente le persone su come vengono utilizzati i loro dati.

2. Limitazione delle finalità

I dati devono essere raccolti per finalità determinate, esplicite e legittime. Non è possibile raccogliere dati per uno scopo e poi utilizzarli per un altro senza informare l'interessato e ottenere un nuovo consenso. Questo principio impedisce l'uso "creativo" dei dati oltre lo scopo originale.

3. Minimizzazione dei dati

Le organizzazioni devono raccogliere solo i dati strettamente necessari per raggiungere lo scopo dichiarato. Non è lecito raccogliere dati "per sicurezza" o "perché potrebbero essere utili in futuro". Questo principio protegge la privacy limitando la quantità di informazioni raccolte.

• Accuratezza: i dati devono essere accurati e aggiornati
• Limitazione della conservazione: i dati non possono essere conservati più a lungo del necessario
• Integrità e riservatezza: i dati devono essere protetti da accessi non autorizzati