Valutazione di un trattamento di dati personali

Valutazione di un trattamento di dati personali
del
5/3/2020
, sorgente
Redazione UTOPIA
“La mia libertà finisce dove inizia la vostra” è una celebre frase pronunciata da Martin Luther King che ben si presta a spiegare quanto i confini di una libertà spesso corrispondano con l’inizio di un’altra libertà.

La più grande e frequente difficoltà è individuare, stabilire e rispettare il confine che delimita la libertà e l’inizio di altri diritti.

La linea che divide la libertà del trattamento dei dati personali dal diritto alla protezione degli stessi è molto sottile, quasi impercettibile.

Non è aumentata la sottigliezza, bensì l’attenzione da entrambi i lati a guadagnare terreno.

Da un lato gli “attaccanti” guidati dall’interesse strategico nel raccogliere, archiviare, utilizzare e divulgare quanti più dati possibile per profilare gli utenti e personalizzare le attività di marketing e ottimizzare il fatturato del proprio business.

Dall’altro lato, i “difensori” dei propri diritti, la fazione che con colpevole ritardo ha preso coscienza della superficialità con cui ha consegnato importanti dati personali e di navigazione e vuole proteggersi dalle “invasioni” di terze parti interessate. 

Libertà di trattamento e diritto alla privacy: uno scenario complesso

Il rapporto diretto causa-conseguenza determina uno scenario estremamente complesso e variegato su cui era decisamente necessario intervenire in maniera preventiva.

Cosiccome la libertà non è infinita, anche i diritti alla privacy possiedono dei limiti.

Nella stesura della legislazione e delle proposte politiche, i responsabili politici devono conoscere in maniera approfondita tutte le dinamiche per poter garantire il rispetto di tali diritti.

Quali trattamenti rispettano i diritti fondamentali della privacy, della protezione dei dati personali e la carta dei diritti fondamentali dell’UE?

Come adeguare un trattamento e renderlo conforme alle norme?

La guida EDPS per valutare un trattamento

Molte proposte dell’UE hanno impatto sul trattamento dei dati personali, quindi occorre fornire strumenti e indicare parametri per valutare in maniera corretta la necessità e la proporzionalità.

L’European Data Protection Supervisor ha creato una guida rapida e di facile comprensione sulla valutazione di necessità e proporzionalità del trattamento.

Un percorso di 8 tappe in cui l’EDPS fornisce orientamenti concreti per elaborare politiche UE responsabili e informate, sin dall’inizio del processo legislativo.

Le prime 4 tappe servono a valutare la necessità del trattamento, le ultime 4 permettono di valutare la proporzionalità del trattamento.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...

Le 8 fasi per valutare la compatibilità del trattamento alle norme UE

  1. Descrizione fattuale della misura
  2. Individuazione dei diritti fondamentali e delle libertà limitate al trattamento dei dati: la misura deve rispettare l’essenza dei diritti alla privacy e alla protezione dei dati personali.
  3. Definizione degli obiettivi e della misura: possono includere un obiettivo di interesse generale riconosciuto dall’Unione Europea o dalla necessità di proteggere i diritti e le libertà di altri.
  4. Scelta dell’opzione più efficiente e meno intrusiva: la misura perfetta è quella molto efficace e poco invadente.
  5. Valutare l’importanza dell’obiettivo: comprendere se la misura permette di ottenere l’obiettivo.
  6. Valutare la portata, l’estensione e l’intrusione che ne comporta: definire quante persone sarebbero interessate dalla misura, quali dati sarebbero trattati, per quanto tempo e soprattutto quali conclusioni si potrebbero trarre sulla vita privata degli individui.
  7. Trovare il “giusto equilibrio” della misura
  8.  Effettuare eventuali modifiche: se la misura risulta non proporzionata, è necessario identificare e introdurre garanzie (es. ridurre la portata quantitativa della misura, introdurre un termine di scadenza)

Le parole del Garante Europeo della protezione dei dati

Privacy.it ha riportato le parole del nuovo Garante Europeo sulla protezione dei dati Wojciech Wiewiórowski:

Qualsiasi proposta di limitazione del diritto alla protezione dei dati personali deve essere conforme al diritto dell’UE, sia dal punto di vista della necessità, sia per quanto riguarda la proporzionalità. La valutazione deve essere rapida e semplice per i responsabili politici che devono garantire il rispetto fondamentale alla protezione dei dati personali in tutte le nuove proposte UE”.

Se sei alla ricerca di un software per valutare l'impatto privacy clicca qui e scopri tutti i vantaggi.

 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.