In continuità con la normativa precedente, i principi fondamentali relativi al trattamento dei dati vengono ribaditi anche nel GDPR, introducendo però delle novità sulla raccolta del dato.

Il trattamento del dato comprende più operazioni applicate ai dati come la raccolta, la registrazione, la conservazione, la modifica, la comunicazione, la diffusione, la cancellazione.

I Principi alla base del trattamento secondo i quali i dati devono essere trattati sono i seguenti:

• Liceità del trattamento

I dati devono essere trattati in modo lecito, corretto e trasparente.

• Finalità determinate, esplicite e legittime

Il dato raccolto deve essere trattato secondo modalità compatibili con finalità stabilite. Non è ammesso usare il dato già acquisito per finalità diverse da quelle dichiarate, ma è necessario richiedere un nuovo ed esplicito consenso all’interessato.

• Principio di minimizzazione del dato

I dati raccolti devono essere adeguati, pertinenti e limitati a quanto necessario.

• Principio di esattezza

I dati non devono essere solamente esatti ma anche aggiornati. Qualora i dati fossero da aggiornare, il Titolare del trattamento deve richiedere all’interessato un nuovo consenso.

• Principio di limitazione di conservazione

I dati devono essere conservati solo per il tempo necessario per raggiungere le finalità espresse.

• Adeguata sicurezza

I dati devono essere trattati in modo da garantire un’adeguata sicurezza impiegando misure tecniche ed organizzative volte a limitare la perdita del dato.

 

I principi devono essere, per il Titolare del trattamento, una linea guida per la raccolta del dato.

Tenuto conto di questi punti, il Titolare può tutelare l’interessato e se stesso dimostrando la conformità al Gdpr.