GDPR: principi - 21 maggio 2018

1. I “nuovi” principi del GDPR
A cura di Simone Chiarelli
simone@chiarelli.eu
21 maggio 2018

2. Privacy – effetti perversi

3. Liceità, correttezza e
trasparenza
I dati personali sono trattati in modo
lecito, corretto e trasparente nei
confronti dell'interessato

4. limitazione della finalità
I dati personali sono raccolti per finalità
determinate, esplicite e legittime, e
successivamente trattati in modo che non sia
incompatibile con tali finalità …..

5. limitazione della finalità
…. un ulteriore trattamento dei dati personali a fini
di archiviazione nel pubblico interesse, di ricerca
scientifica o storica o a fini statistici non è,
conformemente all'articolo 89, paragrafo 1,
considerato incompatibile con le finalità iniziali

6. Minimizzazione dei dati
I dati personali sono adeguati,
pertinenti e limitati a quanto
necessario rispetto alle finalità per le
quali sono trattati;

7. Esattezza
I dati personali sono esatti e, se necessario,
aggiornati; devono essere adottate tutte le
misure ragionevoli per cancellare o
rettificare tempestivamente i dati inesatti
rispetto alle finalità per le quali sono trattati

8. Limitazione della
conservazione
I dati personali sono conservati in una
forma che consenta l'identificazione
degli interessati per un arco di tempo
non superiore al conseguimento delle
finalità per le quali sono trattati

9. Limitazione della
conservazione
… i dati personali possono essere
conservati per periodi più lunghi a
condizione che siano trattati
esclusivamente a fini di archiviazione
nel pubblico interesse, di ricerca
scientifica o storica o a fini statistici ...

10. Limitazione della
conservazione
… fatta salva l'attuazione di misure
tecniche e organizzative adeguate
richieste dal presente regolamento a
tutela dei diritti e delle libertà
dell'interessato

11. Integrità e riservatezza
I dati personali sono trattati in maniera
da garantire un'adeguata sicurezza dei
dati personali, compresa la protezione
…...

12. Integrità e riservatezza
…. mediante misure tecniche e
organizzative adeguate, da trattamenti
non autorizzati o illeciti e dalla perdita,
dalla distruzione o dal danno
accidentali.

13. Responsabilizzazione
Il titolare del trattamento è
competente per il rispetto dei principi e
in grado di comprovarlo.

14. Privacy by design
Tenendo conto dello stato dell'arte e dei costi di
attuazione, nonché della natura, dell'ambito di
applicazione, del contesto e delle finalità del
trattamento ….

15. Privacy by design
…. come anche dei rischi aventi
probabilità e gravità diverse per i diritti e le
libertà delle persone fisiche costituiti dal
trattamento

16. Privacy by design
sia al momento di determinare i mezzi
del trattamento sia all'atto del
trattamento stesso il titolare del
trattamento

17. Privacy by design
… mette in atto misure tecniche e
organizzative adeguate, quali la
pseudonimizzazione, volte ad attuare
in modo efficace i principi di protezione
dei dati….

18. Privacy by default
Il titolare del trattamento mette in atto misure
tecniche e organizzative adeguate per
garantire che siano trattati, per
impostazione predefinita, solo i dati
personali necessari per ogni specifica
finalità del trattamento.

19. Privacy by default
Tale obbligo vale per la quantità dei dati personali
raccolti, la portata del trattamento, il periodo di
conservazione e l'accessibilità.
… non siano resi accessibili dati personali a un
numero indefinito di persone fisiche senza
l'intervento della persona fisica.

20. Privacy – effetti perversi

21. Saluti e contatti
A cura di Simone Chiarelli
simone@chiarelli.eu - Cell. 3337663638
Gruppo FB “GDPR e privacy”
https://www.facebook.com/groups/569951550054710/
Youtube (videocommenti)
https://www.youtube.com/channel/UCKFy8G9piKMNZSWHPT06I-Q