Il regolamento generale sulla protezione dei dati (GDPR) dell’UE stabilisce una serie di principi di protezione dei dati per garantire il trattamento sicuro e responsabile dei dati personali. Questi principi sono i seguenti:
1. Legittimità, correttezza e trasparenza: il GDPR richiede che i dati personali siano raccolti e trattati in modo lecito e trasparente.
Significa che l’organizzazione dovrebbe elaborare i dati delle persone (clienti, dipendenti ecc.) in modo tale da seguire le rigide regole del GDPR e il “cosa”, “perché”, “come”, “dove”, “chi” del trattamento dovrebbe essere visibile alla persona i cui dati sono trattati:
- Quali dati vengono elaborati, nome, indirizzi, e-mail ecc
- Perché i dati sono necessari all’organizzazione; ad esempio, l’elaborazione delle buste paga, l’invio di consegne all’indirizzo
- Come vengono raccolti i dati dall’organizzazione; ad esempio includono colloquio personale, modulo online, social media
- Dove vengono trattati i dati
- Con chi vengono condivisi i dati.
2. Limitazione delle finalità: il GDPR richiede che i dati personali siano raccolti e trattati per finalità determinate, esplicite e legittime.
3. Minimizzazione dei dati: il GDPR richiede che i dati personali siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali vengono trattati.
4. Accuratezza: il GDPR richiede che i dati personali siano accurati e, ove necessario, aggiornati.
5. Limitazione della conservazione: il GDPR richiede che i dati personali siano conservati in una forma che consenta l’identificazione degli interessati per un periodo non superiore a quello necessario per le finalità per le quali i dati personali sono trattati.
6. Integrità e riservatezza: il GDPR richiede che i dati personali siano trattati in modo da garantirne la sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti e da perdite, distruzioni o danni accidentali, utilizzando misure tecniche o organizzative adeguate.