Il Regolamento Generale sulla Protezione dei Dati è stato redatto tenendo presenti alcuni principi fondamentali, che dovrebbero orientare le tue attività di raccolta e trattamento dei dati. In questo post scopriremo quali sono i 7 principi del GDPR e cosa significano in pratica.
Liceità significa che tutti i trattamenti che riguardano i dati dei tuoi utenti devono essere effettuati su una base lecita riconosciuta.
Questi processi devono inoltre essere corretti e trasparenti, ossia devi rispettare la tua politica sulla privacy e utilizzare i dati degli utenti solo nel modo indicato loro.
Il principio della limitazione della finalità è collegato a quello della trasparenza: nella tua privacy policy, devi indicare chiaramente quali sono le finalità delle tue attività di raccolta e trattamento, e di conseguenza utilizzare i dati solo per tali finalità.
Anche se, secondo il GDPR, è meglio utilizzare dati anonimi, laddove siano necessari dati personali occorre limitarli a quanto necessario per la tua finalità. Di conseguenza devi raccogliere quanti meno dati possibile.
Questo articolo fa parte della nostra serie sul GDPR e sul suo rispetto. Consulta anche:
I dati conservati devono essere esatti e aggiornati.
I dati conservati devono essere aggiornati, ma non puoi conservarli per sempre.
Il GDPR ti impone di stabilire un limite di tempo(il più breve possibile) e di spiegare perché devi conservare i dati degli utenti per questo periodo di tempo. Al momento opportuno, dovrai cancellare o riesaminare i dati conservati.
Secondo i principi di integrità e riservatezza, dovrai conservare i dati degli utenti all’insegna della sicurezza, proteggendoli da trattamenti illeciti o dalla perdita, dalla distruzione o dal danno accidentali. Devi anche proteggere l’identità degli utenti, ad esempio attraverso l’anonimizzazione.
Il GDPR ti impone, in determinate circostanze, di conservare una documentazione “completa e ampia” di tutte le tue attività.
Anche se le tue attività di trattamento in qualche modo non rientrano in queste situazioni, devi comunque tenere dei registri di base relativi a quali dati raccogli, alla finalità della raccolta, a tutte le parti coinvolte nel trattamento e al periodo di conservazione dei dati. È un obbligo valido per tutti.
Consulta la nostra Guida completa al GDPR: tutto quello che c’è da sapere per essere in regola!