Dati personali e GDPR

Dati personali e GDPR

da | Gen 13, 2020 | consulente seo firenze, I dati personali nel GDPR, legale, privacy

I dati personali nel GDPR

Tipologie e caratteristiche dei dati

Tipologie di dati

Ogni dato per essere tale deve avere la capacità di descrivere un elemento. Ovviamente a questa definizione si riferiscono anche i dati personali. Ci sono varie tipologie di dati.

  1. Abbiamo i raw data sono quei dati non processati che possono anche essere definiti dati grezzi.
  2. I data set o linked data sono invece quelli che sono collegati fra loro e che possono essere letti solo in combinato tra loro. Un esempio di questa tipologia di dati fa riferimento al concetto di pseudonimizzazione. Questa è una misura tecnica che presuppone che due dati vengano letti assieme. Poi, oscurando uno dei due dati è concesso al titolare del trattamento di usare l’altro.
  3. real data sono quei dati che rappresentano un momento della storia che si è concluso oppure sono la descrizione di una realtà attuale. I cosiddetti real time data.
  4. Si parla poi anche di open data, ossia di dati liberamente accessibili e fruibili. Per contro abbiamo i dati proprietari. Questi possono essere utilizzati solo da chi ne detiene la proprietà o da chi ha avuto una concessione di licenza.

Caratteristiche dei dati

Ogni dato personale deve avere diverse caratteristiche per essere oggetto di applicazione delle disposizioni del GDPR:

  • Interoperabilità: ossia consentire a chiunque indipendentemente dal sistema operativo nel quale sta operando, di fruire di quel dato e di operarvi. Quindi di modificarlo, rimetterlo in rete ecc…
  • Accessibilità: è una caratteristica che fa riferimento ai formati non proprietari. Tutti i materiali sono accessibili al pubblico e vengono messi a disposizione attraverso l’impiego di standard aperti e formati non proprietari.
  • Conservazione a lungo termine: è la caratteristica dei dati personali di essere mantenuta dentro un archivio conservando le sue proprietà. Quelle cioè di chiarezza, completezza, integrità e univocità del dato.
  • Sicurezza: a tal proposito il GDPR prevede tre elementi che vanno a definire il concetto di sicurezza:
  1. confidentiality (riservatezza);
  2. integrity (integrità);
  3. availability (dato reso disponibile).

Il d.lgs 196/2003 prevede in più altre 3 caratteristiche afferenti al tema della                sicurezza:

  1. autenticità;
  2. non ripudiabilità: il dato deve cioè essere sempre veritiero. In questo modo l’interessato non è mai messo in condizione di poter ripudiare quel dato;
  3. completezza.

I dati personali come dati qualitativi

Queste caratteristiche che distinguono i dati, sono state standardizzate dall’organizzazione internazionale degli standard ISO.

Quindi, i dati personali che soddisfano i requisiti di interoperabilità, accessibilità, conservazione a lungo termine e sicurezza sono dati che qualitativamente rispettano le caratteristiche previste dal GDPR.

Sonia Lavoratti

[contact-form-7 id=”6739″ title=”Send request: 2 column SONIA LAVORATTI”]

Il processo decisionale automatizzato nel GDPR

Il processo decisionale automatizzato nel GDPR

da | Gen 12, 2020 | Accountability e GDPR, consulente seo firenze, I dati personali nel GDPR, privacy, profilazione dei dati personali, trattamento dei dati personali

Il processo decisionale automatizzato nel GDPR

Cos’è il processo decisionale automatizzato?

Il processo decisionale automatizzato è un meccanismo che assume decisioni in maniera automatica e quindi è riconducibile ad un software di assunzione delle decisioni. Quindi, come ha detto anche il GDPR in questi processi la decisione è assunta da un algoritmo, da un mezzo tecnologico, e non vi è l’intermediazione umana.

Collegamento tra processo decisionale automatizzato e trattamento dei dati

Come si può capire da quanto appena detto, si crea un collegamento tra questo processo ed il trattamento dei dati. Infatti i dati o sono:

  1. stati forniti dalle persone interessate;
  2. raccolti da programmi che monitorano i nostri comportamenti e spostamenti come i programmi di geo-localizzazione.
  3. stati raccolti basandosi su un trattamento di dati precedente che ha dato luogo ad una profilazione. Ad esempio possiamo parlare di un prestito che viene rilasciato sulla base del calcolo di un algoritmo, che si riferisce ad una precedente profilazione che è stata fatta dell’individuo, per capire ad esempio quale sia la sua affidabilità creditizia.

L’art. 22 par. 1 del GDPR

Questo articolo ci dice che:

l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla persona.

Perché questo articolo vieta le decisioni basate unicamente su trattamenti automatizzati?

Perché possono crearsi effetti sulla libertà di opinione e di espressione, come anche effetti discriminatori, quali ad esempio l’esclusione dall’accesso a certi benefici.

L’art. 22 par. 2 del GDPR

Questo articolo legittima delle eccezioni al divieto posto dall’art. 22, par. 1 sul processo decisionale automatizzato. Infatti qui si dice che:

Il paragrafo 1 non si applica nel caso in cui la decisione:

a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;

b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;

c) si basi sul consenso esplicito dell’interessato.

La lettera c) nel far riferimento al consenso esplicito, si riferisce ad un consenso consapevole. Questo significa che il titolare deve poter mostrare una documentazione che dimostri tale consapevolezza.

Sonia Lavoratti

[contact-form-7 id=”6739″ title=”Send request: 2 column SONIA LAVORATTI”]

 

 

Call Now Button