osservatorio privacy

I principi alla base del nuovo trattamento dati

| 21/07/2016 14:58



Avv. Cristiano Cominotto
Avv. Anna Minichiello
Dott. Francesco Curtarelli
AssistenzaLegalePremium.it

I nuovi principi introdotti dal Regolamento (UE) 2016/679, questo il tema a cui è dedicato il terzo appuntamento dell'osservatorio curato - per Diritto24 - dall'avvocato Cristiano Cominotto.
Gli altri contributi
I principali soggetti protagonisti del trattamento dei dati

Il Regolamento UE 2016/679 sui dati personali e sul loro trattamento: novità sull'ambito di applicazione


Nel novellare la direttiva 95/46/CE, il Regolamento (UE) 2016/679 da un lato richiama principi ormai consolidati e stabili già presenti nel precedente testo normativo, dall'altro lato introduce novità non indifferenti che devono essere applicate al trattamento e prese in seria considerazione da chi svolge attività di trattamento (e non solo).


I principi cardine alla base del trattamento sono da sempre:


- principio di liceità, correttezza e trasparenza del trattamento nei confronti dell'interessato.


Liceità e correttezza - Il trattamento è lecito solo alle condizioni previste espressamente dall'art. 6 del Regolamento ovvero quando l'interessato ha espresso il proprio consenso (un consenso informato) al trattamento dei propri dati per una o più specifiche finalità, o quando il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte, o ancora quando il trattamento è necessario per adempiere un obbligo legale a cui è soggetto il titolare del trattamento. Infine il trattamento è lecito quando lo stesso è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica ovvero quando è necessario per l'esecuzione di un compito di interesse pubblico o per il perseguimento del legittimo interesse del titolare del trattamento. Proprio a proposito di tale ultima situazione, è doveroso fare un bilanciamento tra gli interessi dei titolari del trattamento e gli interessi, i diritti e le libertà fondamentali degli interessati e può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto.


• Trasparenza - Oltre ad essere un principio fondamentale del trattamento, quello della trasparenza è anche un diritto dell'interessato (e sotto tale punto di vista verrà trattato nel prossimo articolo). Devono essere trasparenti le modalità con cui sono raccolti e utilizzati i dati personali e devono essere facilmente accessibili e comprensibili le informazioni e comunicazioni relative al trattamento (identità del titolare del trattamento, finalità del trattamento, diritti degli interessati…).


- principio di limitazione delle finalità dei dati: devono essere raccolti per finalità determinate, esplicite e legittime e successivamente devono essere trattati in una modalità che sia compatibile con tali finalità. Il trattamento dei dati per finalità diverse da quelle per le quali sono stati inizialmente raccolti dovrebbe essere consentito solo se compatibile con tali iniziali finalità.

È poi possibile l'ulteriore trattamento ai fini di archiviazione nel pubblico interesse o di ricerca scientifica o storica o a fini statistici.


- principio di minimizzazione dell'uso dei dati: devono essere sempre adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati.


- principio di esattezza dei dati: devono essere sempre esatti e aggiornati. Eventuali inesattezze devono essere tempestivamente rettificate ovvero i dati inesatti devono essere cancellati.


- principio della limitazione della conservazione: i dati devono essere conservati per il tempo necessario al raggiungimento delle finalità per le quali sono trattati.


Nuovo principio esplicitato dal Regolamento 679/2016 è quello dell'integrità e della riservatezza: i dati devono infatti essere sempre trattati in maniera da garantire una sicurezza adeguata, il che prevede l'adozione di misure di sicurezza tecniche ed organizzative adeguate per proteggere i dati stessi da trattamenti non autorizzati o illeciti, dalla loro perdita o distruzione o dal danno accidentale.


L'art. 25 del Regolamento introduce poi i concetti di privacy by design e privacy by default: la protezione dei dati diventa essa stessa un principio cardine dal momento che deve essere prevista dal titolare fin dalla progettazione dei sistemi di trattamento dati. Il titolare deve poi preoccuparsi che, per impostazione predefinita, siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento.


Infine è da annoverare tra i nuovi principi del Regolamento quello della responsabilità del titolare del trattamento: tenuto conto della natura, contesto e finalità del trattamento nonché dei vari rischi che, a seconda del trattamento in questione, possono gravare su diritti e libertà delle persone fisiche, il titolare del trattamento deve garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al Regolamento stesso.

Vetrina