Shape 5 Live Search

logo

Il principio di qualità dei dati viene introdotto per la prima volta dalla Convenzione 108, e prescrive che il trattamento dei dati personali debba avvenire rispettando determinati requisiti.

Tali requisiti sono oggi previsti dall'art. 5 del regolamento europeo

 

Minimizzazione dei dati

L'art. 5 del GDPR prevede che i dati debbano essere "adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati". Quindi non devono essere trattati (cioé nemmeno raccolti) dati non necessari rispetto alla finalità per la quale vengono raccolti e trattati. Nel caso in cui sia possibile utilizzare dati anonimizzati o pseudonimizzati per il raggiungimento dell'obiettivo, si dovrebbe evitare del tutto l'utilizzo dei dati personali. La minimizzazione dei dati deve essere prevista fin dalla progettazione del trattamento (privacy by design e by default). 

 

Esattezza dei dati

I dati trattati non solo devono essere esatti, ma anche aggiornati, ed eventualmente corretti, a richiesta dell'interessato, se sbagliati. Ovviamente l'obbligo di trattare dati aggiornati non vuol dire che il titolare del trattamento ha il diritto di accedere a nuove informazioni per poter aggiornare dati precedentemente raccolti. Così, ad esempio, se i dati sono utilizzati a fini di fatturazione, l'azienda non ha diritto di accedere all'anagrafe per aggiornare gli indirizzi di vecchi clienti allo scopo di inviare loro comunicazioni commerciali. In questo caso occorre un nuovo consenso per le comunicazioni commerciali e quindi si tratterà di una nuova raccolta. 

 

Limitazione della conservazione

I dati devono essere conservati in modo da consentire l'identificazione degli interessati per un tempo non superiore a quello necessario al conseguimento della finalità del trattamento. Una volta soddisfatta tale finalità, i dati dovrebbero essere cancellati. In alternativa possono essere anonimizzati, nel quale caso, non essendo più utili a fini dell'identificazione degli interessati, la normativa in materia di protezione dei dati personali non si applica.