In linea di principio, l’acquisizione di potere sulle persone attraverso il trattamento dei loro dati non è auspicabile in quanto può ostacolare i diritti e le libertà delle persone. Vietare del tutto il trattamento dei dati personali sarebbe tuttavia eccessivo. In particolare, potrebbe violare altri diritti e libertà fondamentali, come la libertà d’impresa^[1]. Per questo motivo, la legislazione sulla protezione dei dati deve trovare un equilibrio tra tutti questi diritti.

Pertanto, il GDPR utilizza la seguente struttura di base:

• Solo l’elaborazione per certi tipi di scopi è permessa
• E solo a certe condizioni riguardo a come viene attuato il trattamento.

Questo verrà spiegato più dettagliatamente di seguito.

In questo contesto, l’attuazione del trattamento determina, tra l’altro, quali dati vengono raccolti, quali risorse umane e tecniche (hardware e infrastrutture informatiche) elaborano i dati e come (software e procedure) e per quanto tempo, e a chi vengono divulgati i dati.

 

 

1. Vedi l’articolo 16 della Carta europea dei diritti fondamentali. ↑