Home

Principi di protezione dei dati

Principi di protezione dei dati

CONTENUTO DEL MODULO

Questo modulo di formazione spiega i principi della protezione dei dati. È essenziale perché questi principi devono essere applicati per ogni operazione di elaborazione, dalla fase di progettazione e per default. Il GDPR definisce sei principi di protezione dei dati: trasparenza, limitazione delle finalità, minimizzazione, accuratezza, periodo di conservazione e sicurezza. Questo modulo consiste in un progetto di movimento di 3 minuti seguito da un quiz per convalidare le conoscenze degli studenti.

OBIETTIVI PEDAGOGICI

  • Conoscere i principi della protezione dei dati: trasparenza, finalità, minimizzazione, accuratezza, periodo di conservazione, sicurezza
  • Conoscere i termini legali che definiscono ogni operazione di elaborazione
  • Capire l'applicazione dei principi attraverso esempi concreti
  • Conoscere la più rigorosa protezione dei dati sensibili

Ogni trattamento di dati personali è regolato da regole da conoscere e da applicare: i principi fondamentali della protezione dei dati.

Trasparenza: i dati devono essere raccolti in modo "legittimo, equo e trasparente". Le persone devono essere informate del trattamento dei loro dati in modo chiaro, conciso e facilmente comprensibile.

Limitazione delle finalità: i dati devono essere "raccolti per scopi determinati, espliciti e legittimi". Ad esempio, una banca non può utilizzare le informazioni sul conto del cliente per altri scopi, come ad esempio la prospezione, senza il previo consenso degli interessati.

Minimizzazione: i dati devono essere trattati in modo "adeguato, pertinente e limitato" rispetto alle finalità del trattamento. In altre parole, dovrebbero essere raccolti solo i dati indispensabili allo scopo. Per inviare un preventivo a una persona, un artigiano ha bisogno del suo nome e dei suoi dati di contatto, ma non ha bisogno di un estratto conto bancario in questa fase del cambio.

Precisione: i dati devono essere precisi e aggiornati rispetto allo scopo del trattamento. Se i dati sono errati o sono diventati eccessivi, l'azienda o l'organizzazione deve correggerli o cancellarli e "senza indugio" come specificato nel Regolamento Europeo.

Periodo di conservazione: i dati personali devono essere conservati solo per il tempo necessario al trattamento. Per ogni categoria di dati e per ogni finalità deve essere definito un periodo di conservazione. I dati devono poi essere cancellati, tranne nel caso di un obbligo legale come l'archiviazione per scopi storici, scientifici o statistici, o per far valere un diritto legale.

Sicurezza e riservatezza: il responsabile del trattamento deve garantire un'adeguata sicurezza dei dati. Ciò richiede misure di sicurezza per proteggere i dati da trattamenti non autorizzati o illeciti, fughe di notizie e violazioni...

Questi principi chiave possono essere integrati da una giurisdizione specifica a seconda del paese in cui si trova l'organizzazione.

I cosiddetti dati personali "sensibili", invece, sono regolamentati in modo molto rigoroso. Il loro trattamento è possibile solo con il consenso esplicito dell'individuo o per difendere i suoi interessi vitali. Seguono poi i principi della protezione dei dati con misure di sicurezza rafforzate: circuito specifico, server dedicato e isolato, armadi sicuri per i file cartacei....