1. Liceità, correttezza e trasparenza
Le organizzazioni devono assicurarsi che le loro attività di raccolta dei dati personali degli utenti non infrangano la legge e che non nascondano nulla agli interessati.
Per fare ciò, è necessario mettere a disposizione del pubblico l’informativa sulla privacy, cioè un documento in cui viene esplicitato come verranno usati i dati raccolti. Per chi non sa da che parte iniziare, esistono dei modelli precompilati online.
2. Esattezza
L’accuratezza dei dati personali è parte integrante della loro protezione. Il GDPR afferma che “devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti”. Gli interessati hanno il diritto di chiedere che i propri dati personali inesatti o incompleti vengano cancellati o rettificati (Articoli 16 e 17).
Una volta che il titolare o il responsabile del trattamento ha ricevuto tale richiesta da parte dell’interessato, ha 30 giorni di tempo per eseguirla.
3. Minimizzazione dei dati
Le organizzazioni possono usare solo i dati personali necessari al raggiungimento della finalità per i quali sono trattati.
Per esempio, ricollegandoci all’esempio precedente, se l’azienda ha bisogno di sapere solo nome, cognome e numero di telefono della persona che intende partecipare all’evento, è inutile che chieda anche la data ed il luogo di nascita.
4. Limitazione della finalità
I dati personali vanno raccolti solamente per uno scopo preciso che deve essere scritto in modo chiaro nell’informativa sulla privacy.
Per esempio, se un’organizzazione raccoglie dati personali di coloro che intendono partecipare ad uno specifico evento, tali dati non potranno poi essere utilizzati per un’altra finalità.
5. Integrità e riservatezza
Il GDPR afferma che i dati personali devono essere trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la loro protezione. Questo deve avvenire mediante misure tecniche e organizzative adeguate, proteggendoli da trattamenti non autorizzati o illeciti. Oltre a ciò devono essere protetti dalla perdita, dalla distruzione o dal danno accidentale.
6. Limitazione della conservazione
Le organizzazioni devono eliminare i dati personali quando non sono più necessari ai propri scopi. Il lasso di tempo in cui i dati si possono considerare necessari dipende da azienda ad azienda e da settore a settore.
L’area GDPRConforma è a tua completa disposizione per poter attivare servizio GDPR NO STRESS con le sue varie opzioni :
- Implementazione
- Formazione
- Verifica
- Mantenimento
Controlla ed eleva la tua azienda salvaguardandoti da sanzioni.
Scrivi a supporto@bwbconforma.it e richiedi informazione sulla GDPR no- Stress