Trattamento dei dati personali

Con trattamento di dati personali si intende tutto (ma proprio tutto) quello che è possibile fare con un dato.
Per intenderci, sono trattamenti la semplice conservazione o la visualizzazione di un dato.
Il Regolamento individua 16 tipologie di trattamento di dati personali.

  1. Raccolta
    Tipicamente rappresenta il primo trattamento effettuato e consiste nell’acquisizione del dato stesso.
  2. Registrazione
    Consiste nella memorizzazione dei dati su un qualsiasi supporto.
  3. Organizzazione
    È la classificazione dei dati secondo uno specifico criterio.
  4. Strutturazione
    È la distribuzione dei dati in base a determinati schemi.
  5. Conservazione
    Rappresenta il tenere memorizzati i dati su un qualsiasi supporto, anche cartaceo.
  6. Consultazione
    È la semplice visualizzazione dei dati personali, anche involontaria o senza scopi precisi.
  7. Modifica
    Riguarda la modifica del dato personale, anche solo in minima parte.

    1. Elaborazione
      È un caso specifico della Modifica e rappresenta un processo grazie al quale il dato personale subisce una modifica sostanziale.
    2. Selezione
      Consiste nell’identificazione di dati personali all’interno di gruppi di dati già memorizzati.
  8. Estrazione
    Consiste nell’estrarre dati da gruppi già memorizzati.
  9. Raffronto
    È il confronto tra dati, può essere una conseguenza dell’Elaborazione, della Selezione o della Consultazione.
  10. Utilizzo
    Rappresenta un’attività generica che può rappresentare qualsiasi tipo di utilizzo dei dati personali.
  11. Interconnessione
    Consiste nell’utilizzo di più banche dati attraverso strumenti elettronici.
  12. Blocco
    Consiste nel sospendere temporaneamente qualsiasi trattamento sui dati tranne quello di conservazione.
  13. Comunicazione
    Consiste nel condividere o rendere noti dati personali ad uno o più soggetti determinati diversi dall’interessato, dal titolare, responsabile e dagli incaricati.

    1. Cessione
      È un’estensione della Comunicazione e rappresenta il trasferimento di interi database ad altri soggetti, ad esempio in caso di vendita o acquisto di liste di dati, ma anche quando una società ne acquisisce un’altra o le succede.
  14. Diffusione
    È quando si rendono disponibili in qualsiasi forma e modalità, volontariamente o meno, i dati personali a soggetti indeterminati. Un esempio è la pubblicazione online di una fotografia che senza il consenso dell’interessato resta un trattamento illecito.
  15. Cancellazione
    Consiste nell’eliminazione dei dati tramite utilizzo di strumenti elettronici.
  16. Distruzione
    è l’attività di eliminazione definitiva dei dati da qualsiasi supporto.

Ogni trattamento dei dati personali Con trattamento dei dati personali si intende tutto (ma proprio tutto) quello che è possibile fare con un dato. Per intenderci, sono trattamenti la semplice conservazione o la visualizzazione di un dato. Il Regolamento individua 16 tipologie di trattamento di dati personali.  Approfondisci deve rispettare i principi definiti dal Regolamento (art. 5):

  • Liceità
    Ovvero i trattamenti devono rispettare il regolamento, poggiare su una base giuridica, se previsto basarsi sul consenso Il consenso è una delle 6 basi giuridiche previste dal GDPR che legittimano il trattamento dei dati personali. È un’autorizzazione esplicita fornita dall’interessato, che deve essere libera, specifica, informata e inequivocabile, e di cui il titolare del trattamento ha l’onere della prova.  Approfondisci dell’interessato
  • Correttezza
    Il risultato finale del trattamento deve essere corretto
  • Trasparenza
    L’ interessato L’interessato è la persona fisica identificata o identificabile a cui si riferiscono i dati personali trattati. Una persona è considerata identificabile se può essere individuata, direttamente o indirettamente, tramite identificativi come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o altri elementi caratteristici della sua identità.  Approfondisci deve essere informato riguardo il trattamento dei propri dati ed è un suo diritto chiederne accesso in qualsiasi momento
  • Limitazione della finalità del trattamento
    I trattamenti attuali e futuri devono essere limitati alla finalità alla quale sono collegati
  • Minimizzazione dei dati
    I dati devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. Quindi non devono essere né raccolti e né trattati dati che non sono necessari per la finalità per la quale sono stati raccolti. Nel caso in cui sia possibile per il raggiungimento della finalità vanno utilizzati dati anonimizzati o pseudonimizzati. La minimizzazione dei dati deve essere prevista fin dalla progettazione del trattamento ( Privacy by Design Privacy by Design è un principio definito nell’art. 25 del GDPR che prevede l’integrazione della protezione dei dati personali fin dalla progettazione di processi, prodotti e servizi. Questo approccio mira a garantire che la privacy e la protezione dei dati siano considerate sin dalle prime fasi di sviluppo, riducendo i rischi e garantendo la conformità.  Approfondisci e Privacy by Default Privacy by Default è un principio del GDPR che richiede ai titolari del trattamento di garantire che, per impostazione predefinita, siano trattati solo i dati personali strettamente necessari per ciascuna finalità specifica. Questo approccio riduce al minimo la raccolta e il trattamento di dati personali non necessari, con l’obiettivo di proteggere i diritti degli interessati.  Approfondisci ).
  • Esattezza
    I dati devono essere esatti, aggiornati, ed eventualmente corretti se sbagliati. Quest’obbligo non autorizza il titolare ad accedere a nuove informazioni per poter aggiornare dati precedentemente raccolti.
  • Limitazione della conservazione
    I dati hanno una scadenza che dipende dalla finalità per la quale sono trattati, oltre alla quale vanno cancellati. In alternativa i dati possono essere anonimizzati perdendo la loro caratteristica di essere “personali”.
  • Integrità e riservatezza
    occorre garantire la sicurezza adeguata dei dati personali raccolti e trattati.

Legal, ICT, marketing: comprendiamo le tue necessità

Vogliamo sollevarti dai grattacapi nella gestione di consensi e privacy dei clienti.

Gestione Consensi - Soluzioni per DPO e Legal legal2

Come DPO, Legal & Compliance voglio gestire le contestazioni e recuperare prove e fatti
Gestione Consensi - Soluzioni per ICT ict2

Come ICT voglio mettere ordine nei flussi di gestione della privacy dei clienti
Gestione Consensi - Soluzioni per Marketer marketer2

Come Marketer voglio lavorare in tranquillità e sicurezza

Trust Guardian è perfetto per diversi casi d’uso

Ecommerce basket

Soluzioni per Fiere e Eventi
Fidelity card

Soluzioni per Fidelity Card
Stand

Soluzioni per Marketer
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.