Elaborazione stessa
Home » GDPR » Concetti principali » Protezione dei dati per progettazione e per impostazione predefinita » Applicazione dei principi di protezione dei dati nelle diverse fasi del trattamento » Elaborazione stessa

Qui di seguito si esamina l’applicazione dei principi di protezione dei dati durante la fase operativa, vale a dire l’elaborazione stessa.

La trasparenza e l’equità sono probabilmente i principi più rilevanti in questa fase (vedi “Legalità, equità e trasparenza” nella Parte II, sezione “Principi”). Richiedono tra l’altro le seguenti misure tecniche e organizzative:

  • Il trattamento efficiente delle invocazioni dei diritti degli interessati.
  • La gestione delle violazioni dei dati personali.

Alla fine di un’attività di trattamento, (l’aspetto temporale della) minimizzazione dei dati (vedi la “minimizzazione dei dati” nella Parte II, sezione “Principi fondamentali” di queste Linee guida): richiede che i dati personali che non sono più necessari per gli scopi siano cancellati.  Sono disponibili diverse misure per accertare che i dati siano cancellati in modo irreversibile e che tutti i dispositivi tecnici di archiviazione siano considerati prima del loro smantellamento.  Queste misure sostengono anche il principio della limitazione delle finalità (vedi “Limitazione delle finalità” nella parte II di queste Linee guida, sezione “Principi”): poiché la mancata cancellazione dei dati aprirebbe la possibilità che essi siano utilizzati per altri scopi.  L’efficacia delle misure utilizzate per lo smantellamento dovrebbe essere verificata e documentata come descritto nella sezione 0 precedente.

L’art. 5(1)(b) GDPR prevede la possibilità di un ulteriore trattamento per scopi compatibili. Il principio della limitazione delle finalità richiede un’attenta valutazione (secondo l’art. 6(4) GDPR) se queste finalità sono effettivamente compatibili.  Tale ulteriore trattamento richiede anche l’attuazione di misure aggiuntive come ulteriore minimizzazione dei dati, pseudonimizzazione o anonimizzazione (cioè limitazione della memorizzazione) al fine di garantire le garanzie richieste nell’Art. 89(1) GDPR.

Mentre l’efficacia delle misure è stata inizialmente verificata durante la determinazione dei mezzi, la 2ª frase dell’Art. 24(1) GDPR richiede che questo sia regolarmente rivisto e che le misure siano aggiornate se necessario.  Tali revisioni e aggiornamenti sono misure a sé stanti.

Esempi di dove tali revisioni sono elencate di seguito:

  • I diritti di accesso per il personale che garantiscono la riservatezza e la limitazione dello scopo potrebbero dover essere aggiornati per riflettere i cambiamenti del personale e la fine degli incarichi temporanei e delle sostituzioni.
  • Un software che è stato trovato per garantire la riservatezza potrebbe non farlo più, a meno che non vengano installati aggiornamenti critici di sicurezza.
  • La riservatezza che è stata ritenuta sufficiente potrebbe non esserlo più se il panorama delle minacce si evolve e nuovi tipi di attacchi diventano possibili. Di solito questo richiede l’implementazione di misure aggiuntive o più sofisticate.
  • Si può presumere che i dati siano anonimi o che impediscano l’identificazione diretta (come parte della pseudonimizzazione), ma i nuovi metodi di re-identificazione mettono in discussione queste presunzioni. Per sostenere ancora la limitazione della conservazione, è necessaria un’ulteriore riduzione del potenziale di identificazione dei dati interessati o una nuova progettazione del trattamento.

Una situazione simile si presenta durante la sostituzione di routine delle risorse (umane e tecniche).  Quando, per esempio, si è constatato che una persona ha una formazione e competenze sufficienti per eseguire una serie di istruzioni, lo stesso tipo di valutazione è necessario per i successori di questa persona.  Allo stesso modo, le nuove risorse tecniche devono mostrare le stesse proprietà che hanno garantito l’efficacia del componente originale.

Le istruzioni generalmente si evolvono durante il tempo di vita di un’attività di elaborazione.  Le istruzioni per le risorse umane e i flussi di lavoro possono per esempio essere ridisegnati o resi più efficienti in base all’esperienza.  Le istruzioni per le risorse tecniche cambiano generalmente con ogni versione del software e spesso vengono installate automaticamente (per esempio, da un servizio di aggiornamento).  Con ogni nuova versione di istruzioni, deve essere verificato quanto segue:

  • Che la nuova versione comporti ancora le misure necessarie per garantire l’effettiva applicazione dei principi; e
  • che non ci sia un “function creep” che estende il trattamento al di là di ciò che è necessario per gli scopi.

Quando il cambiamento delle risorse o delle istruzioni è più sostanziale, può essere necessaria una nuova iterazione completa del processo iterativo di determinazione dei mezzi (vedi sezione 0) può essere necessaria.

Skip to content