Le condizioni generali per il trattamento dei dati sono citate nel Dlgs 196\/03, in particolare nell\u2019 articolo 3<\/p>\n
<\/p>\n
Art. 3. Principio di necessit\u00e0 nel trattamento dei dati<\/em><\/strong><\/p>\n che anticipa il concetto di protezione di default <\/strong>citata nell\u2019articolo 23 del GDPR, e nell\u2019articolo 11<\/p>\n Art. 11. Modalit\u00e0 del trattamento e requisiti dei dati<\/em><\/strong><\/p>\n a) trattati in modo lecito e secondo correttezza;<\/em><\/p>\n b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del\u00a0\u00a0 trattamento in termini compatibili con tali scopi;<\/em><\/p>\n c) esatti e, se necessario, aggiornati;<\/em><\/p>\n d) pertinenti, completi e non eccedenti rispetto alle finalit\u00e0 per le quali sono raccolti o successivamente trattati;<\/em><\/p>\n e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.<\/em><\/p>\n I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.<\/em><\/p>\n <\/p>\n che anticipa in buona misura il contenuto dell\u2019articolo 5 del GDPR<\/p>\n <\/p>\n Articolo 5 Principi applicabili al trattamento di dati personali<\/strong><\/em><\/p>\n a) trattati in modo lecito, equo e trasparente nei confronti dell’interessato (“liceit\u00e0, equit\u00e0 e trasparenza”);<\/em><\/p>\n b) raccolti per finalit\u00e0 determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalit\u00e0; un ulteriore trattamento dei dati personali per finalit\u00e0 di archiviazione nel pubblico interesse o per finalit\u00e0 di ricerca scientifica e storica o per finalit\u00e0 statistiche non \u00e8, conformemente all’articolo 83, paragrafo 1, considerato incompatibile con le finalit\u00e0 iniziali (“limitazione della finalit\u00e0”);<\/em><\/p>\n c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalit\u00e0 per le quali sono trattati (“minimizzazione dei dati”);<\/em><\/p>\n d) esatti e, se necessario, aggiornati; devono essere prese tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalit\u00e0 per le quali sono trattati (“esattezza”);<\/em><\/p>\n e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalit\u00e0 per le quali sono trattati; i dati personali possono essere conservati per periodi pi\u00f9 lunghi a condizione che siano trattati esclusivamente per finalit\u00e0 di archiviazione nel pubblico interesse o per finalit\u00e0 di ricerca scientifica e storica o per finalit\u00e0 statistiche, conformemente all’articolo 83, paragrafo 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal regolamento a tutela dei diritti e delle libert\u00e0 dell’interessato (“limitazione della conservazione”);<\/em><\/p>\n e ter) trattati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrit\u00e0 e riservatezza”);<\/em><\/p>\n Una differenza sostanziale fra l\u2019attuale e la nuova normativa \u00e8 costituita dall\u2019impatto che la violazione di tali prescrizioni ha nei confronti di chi effettua il trattamento.<\/p>\n Nel caso della normativa attuale, il mancato rispetto dell\u2019articolo 3 o dell\u2019articolo 11 non appaiono sanzionati, anche se in realt\u00e0 il rispetto dell\u2019articolo 3 \u00e8 in genere condizione essenziale per potere effettuare un trattamento di dati sensibili o giudiziari, in quanto il Garante privacy lo richiama sempre espressamente nelle proprie autorizzazioni di carattere generale (il cui mancato rispetto \u00e8 si sanzionato).<\/p>\n Il GDPR da invece una importanza fondamentale al rispetto sia dell\u2019articolo 5 sia dell\u2019articolo 23 sanzionando la violazione del primo con una sanzione fino a 20 000 000 EUR, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore:<\/em><\/p>\n \u00a0<\/em>e del secondo con una sanzioni amministrative pecuniarie fino a 10 000 000 EUR, o per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.<\/em><\/p>\n Ne consegue che ad esempio, la semplice presenza nei propri database di dati non esatti <\/strong>\u00e8 di per se sanzionata. Ecco allora che chi effettua il trattamento dei dati personali dovr\u00e0 rifarsi caso per caso a standard e modelli di riferimento consolidati, per evitare di inventare da zero soluzioni idonee al rispetto delle richieste normative.<\/p>\n Nel caso della gestione di dati esatti chi effetta il trattamento <\/strong>potr\u00e0 agevolare soluzioni per la data governance e la definizione di policy di data quality gi\u00e0 imposte normativamente in alcuni settori come quello bancario. La presenza di settori che hanno gi\u00e0 dovuto affrontare queste richieste pu\u00f2 essere un valido aiuto nell\u2019individuare possibili soluzioni applicabili, con gli opportuni adattamenti, anche in altri contesti.<\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" Le condizioni generali per il trattamento dei dati sono citate nel Dlgs 196\/03, in particolare nell\u2019 articolo 3 Art. 3. Principio di necessit\u00e0 nel trattamento dei dati I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":42,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,8],"tags":[210,208,209],"class_list":["post-1434","post","type-post","status-publish","format-standard","hentry","category-legal-framework","category-sanctions","tag-data-minimisation","tag-data-quality","tag-processing-arrangements"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1434"}],"version-history":[{"count":6,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1434\/revisions"}],"predecessor-version":[{"id":1562,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1434\/revisions\/1562"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\n