Misure tecniche e organizzative correlate
Home » GDPR » Principi » Minimizzazione dei dati » Misure tecniche e organizzative correlate

Quanto segue fornisce esempi di misure tecniche o organizzative a sostegno della minimizzazione dei dati. Non vuole essere completo, ma piuttosto rendere il principio più concreto:

  • Sapere quali dati sono necessari per gli scopi: Sapere quali dati sono effettivamente necessari è possibile solo con una definizione precisa e ristretta delle finalità. Scoprire ciò che è realmente necessario è una misura a sostegno della minimizzazione dei dati che è generalmente attuata durante la fase di concezione o progettazione di un’attività di trattamento.
  • Raccogliere solo i dati necessari: Durante la fase di progettazione e la selezione, l’implementazione e/o la configurazione del software, l’acquisizione dei dati, per esempio attraverso moduli di input o finestre di dialogo, deve essere progettata in modo da raccogliere solo i dati necessari al necessario livello di dettaglio.
  • Cancellare i dati e ridurre il contenuto informativo tra le fasi di elaborazione[1]: Pianificare e implementare la funzionalità per eliminare i dati non necessari alla fine delle fasi di elaborazione o ridurre in altro modo il loro contenuto informativo.
  • Proteggersi dal superamento del periodo massimo di archiviazione: Come seconda linea di difesa, definite un periodo massimo di conservazione[2]e implementate una procedura che vi avverta della presenza di dati che hanno superato questo periodo. Questa misura protegge dai fallimenti della cancellazione, per esempio quelli causati da un bug del software che si manifesta in certi casi, un crash del sistema durante l’operazione di cancellazione, o il ripristino dei dati da un backup dopo un crash del sistema anche se i dati erano già stati precedentemente cancellati.

 

  1. Si noti che questa dichiarazione è relativa all’insieme dei dati in possesso del titolare. Si presume anche qui che i dati siano raccolti solo una volta da/sui soggetti interessati e che non vi sia una raccolta successiva di dati (ad esempio, in caso di necessità). La dichiarazione non esclude che fasi diverse o fasi di trattamento utilizzino solo un sottoinsieme dei dati complessivi.
  2. Si noti che questo potrebbe essere direttamente “il periodo per il quale i dati personali saranno conservati” secondo l’Art. 13(2)(a) o se il periodo di conservazione dipende da criteri, il tempo massimo in cui ci si può aspettare che queste condizioni siano state soddisfatte.

 

Skip to content