Trattamento dei dati personali

Con trattamento di dati personali si intende tutto (ma proprio tutto) quello che è possibile fare con un dato.
Per intenderci, sono trattamenti la semplice conservazione o la visualizzazione di un dato.
Il Regolamento individua 16 tipologie di trattamento di dati personali.

  1. Raccolta
    Tipicamente rappresenta il primo trattamento effettuato e consiste nell’acquisizione del dato stesso.
  2. Registrazione
    Consiste nella memorizzazione dei dati su un qualsiasi supporto.
  3. Organizzazione
    È la classificazione dei dati secondo uno specifico criterio.
  4. Strutturazione
    È la distribuzione dei dati in base a determinati schemi.
  5. Conservazione
    Rappresenta il tenere memorizzati i dati su un qualsiasi supporto, anche cartaceo.
  6. Consultazione
    È la semplice visualizzazione dei dati personali, anche involontaria o senza scopi precisi.
  7. Modifica
    Riguarda la modifica del dato personale, anche solo in minima parte.

    1. Elaborazione
      È un caso specifico della Modifica e rappresenta un processo grazie al quale il dato personale subisce una modifica sostanziale.
    2. Selezione
      Consiste nell’identificazione di dati personali all’interno di gruppi di dati già memorizzati.
  8. Estrazione
    Consiste nell’estrarre dati da gruppi già memorizzati.
  9. Raffronto
    È il confronto tra dati, può essere una conseguenza dell’Elaborazione, della Selezione o della Consultazione.
  10. Utilizzo
    Rappresenta un’attività generica che può rappresentare qualsiasi tipo di utilizzo dei dati personali.
  11. Interconnessione
    Consiste nell’utilizzo di più banche dati attraverso strumenti elettronici.
  12. Blocco
    Consiste nel sospendere temporaneamente qualsiasi trattamento sui dati tranne quello di conservazione.
  13. Comunicazione
    Consiste nel condividere o rendere noti dati personali ad uno o più soggetti determinati diversi dall’interessato, dal titolare, responsabile e dagli incaricati.

    1. Cessione
      È un’estensione della Comunicazione e rappresenta il trasferimento di interi database ad altri soggetti, ad esempio in caso di vendita o acquisto di liste di dati, ma anche quando una società ne acquisisce un’altra o le succede.
  14. Diffusione
    È quando si rendono disponibili in qualsiasi forma e modalità, volontariamente o meno, i dati personali a soggetti indeterminati. Un esempio è la pubblicazione online di una fotografia che senza il consenso dell’interessato resta un trattamento illecito.
  15. Cancellazione
    Consiste nell’eliminazione dei dati tramite utilizzo di strumenti elettronici.
  16. Distruzione
    è l’attività di eliminazione definitiva dei dati da qualsiasi supporto.

Ogni trattamento di dati personali deve rispettare i principi definiti dal Regolamento (art. 5):

  • Liceità
    Ovvero i trattamenti devono rispettare il regolamento, poggiare su una base giuridica, se previsto basarsi sul consenso dell’interessato
  • Correttezza
    Il risultato finale del trattamento deve essere corretto
  • Trasparenza
    L’interessato deve essere informato riguardo il trattamento dei propri dati ed è un suo diritto chiederne accesso in qualsiasi momento
  • Limitazione della finalità del trattamento
    I trattamenti attuali e futuri devono essere limitati alla finalità alla quale sono collegati
  • Minimizzazione dei dati
    I dati devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. Quindi non devono essere né raccolti e né trattati dati che non sono necessari per la finalità per la quale sono stati raccolti. Nel caso in cui sia possibile per il raggiungimento della finalità vanno utilizzati dati anonimizzati o pseudonimizzati. La minimizzazione dei dati deve essere prevista fin dalla progettazione del trattamento (Privacy by Design e by Default).
  • Esattezza
    I dati devono essere esatti, aggiornati, ed eventualmente corretti se sbagliati. Quest’obbligo non autorizza il titolare ad accedere a nuove informazioni per poter aggiornare dati precedentemente raccolti.
  • Limitazione della conservazione
    I dati hanno una scadenza che dipende dalla finalità per la quale sono trattati, oltre alla quale vanno cancellati. In alternativa i dati possono essere anonimizzati perdendo la loro caratteristica di essere “personali”.
  • Integrità e riservatezza
    occorre garantire la sicurezza adeguata dei dati personali raccolti e trattati.

Legal, ICT, marketing: comprendiamo le tue necessità

Vogliamo sollevarti dai grattacapi nella gestione di consensi e privacy dei clienti.

legal1 legal2

Come DPO, Legal & Compliance voglio gestire le contestazioni e recuperare prove e fatti
ict1 ict2

Come ICT voglio mettere ordine nei flussi di gestione della privacy dei clienti
marketer1 marketer2

Come Marketer voglio lavorare in tranquillità e sicurezza

Trust Guardian è perfetto per diversi casi d’uso

Ecommerce basket

Soluzioni per Fiere e Eventi
Fidelity card

Soluzioni per Fidelity cards
Stand

Soluzioni per Marketer
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.