In linea di principio, l’acquisizione di potere sulle persone attraverso il trattamento dei loro dati non è auspicabile in quanto può ostacolare i diritti e le libertà delle persone. Vietare del tutto il trattamento dei dati personali sarebbe tuttavia eccessivo. In particolare, potrebbe violare altri diritti e libertà fondamentali, come la libertà d’impresa[1]. Per questo motivo, la legislazione sulla protezione dei dati deve trovare un equilibrio tra tutti questi diritti.
Pertanto, il GDPR utilizza la seguente struttura di base:
- Solo l’elaborazione per certi tipi di scopi è permessa
- E solo a certe condizioni riguardo a come viene attuato il trattamento.
Questo verrà spiegato più dettagliatamente di seguito.
In questo contesto, l’attuazione del trattamento determina, tra l’altro, quali dati vengono raccolti, quali risorse umane e tecniche (hardware e infrastrutture informatiche) elaborano i dati e come (software e procedure) e per quanto tempo, e a chi vengono divulgati i dati.
- Vedi l’articolo 16 della Carta europea dei diritti fondamentali. ↑