GDPR e minimizzazione dei dati personali
Tutto sul principio di minimizzazione dei dati, sancito dagli articoli 5 e 6 del GDPR: ecco la normativa e casi pratici di applicazione
Il principio di minimizzazione
L’art. 5 del Regolamento Europeo 679/2016 (G.D.P.R.) enuncia il principio della “minimizzazione dei dati”, e nello specifico la lettera c) testualmente riporta:
“1. I dati personali sono: … c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (minimizzazione dei dati)”.
Cosa si intende, quindi, per “minimizzazione”? Il principio in argomento era già stato sviluppato dal D. L.gs 196/2003 (Codice Privacy), negli articoli 3, dove si illustrava il “principio di necessità del trattamento dei dati”, e 11 lett. d), che imponeva il rispetto del principio di pertinenza, completezza e non eccedenza dei dati rispetto alle finalità per cui sono raccolti e trattati.
Entrambi i predetti articoli del Codice della Privacy sono stati abrogati con l’entrata in vigore del D. L.gs 101/2019 in data 19 settembre 2018. Il principio di minimizzazione è stato affrontato recentemente anche dalla Suprema Corte di Cassazione, che a fine dicembre 2019 è intervenuta (con ordinanza n. 34113 del 19/12/2019) in materia di privacy, ribadendo in proposito il principio stabilito dall’art 5 lett. c) del Regolamento Europeo 679/2016 sulla protezione dei dati personali.
Attualmente, pertanto, il riferimento normativo è costituito dall’art. 5, nel combinato disposto con l’art. 6, del Regolamento Europeo 679/2019, da cui si risale ai principi generali che il titolare del trattamento è tenuto a seguire nelle raccolta dei dati personali degli utenti.
Risulta quindi utile comprendere il significato di tale principio e indicare le sue modalità di applicazione in concreto.
CHIAMACI ORA PER INFORMAZIONI SULLA NUOVA DISCIPLINA EUROPEA IN MATERIA DI PRIVACY!
GDPR e minimizzazione dei dati: condizioni di liceità
Il trattamento dei “dati personali” per essere lecito, e quindi consentito, deve essere limitato ai soli dati indispensabili, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati. Il richiamo alle finalità della raccolta rende necessario, di volta in volta, accertare quale sia lo scopo che il Titolare del trattamento si prefigge al momento di richiedere i dati personali agli interessati, in quanto il consenso di questi ultimi è, per l’appunto, legato a tale unico fine, ed un utilizzo per obiettivi diversi risulterebbe eccedente e non pertinente.
Per continuare la lettura:
Non correre inutili rischi aspettando l’ultimo momento per adeguarti, in caso di mancato rispetto degli obblighi privacy il Regolamento Europeo Privacy prevede sanzioni amministrative pecuniarie fino a € 20.000.000 o fino al 4% del tuo fatturato se maggiore di tale importo.