Blog.

GDPR: Principio di Limitazione della finalità | Purpose Limitation


Autore
Andrea Provino
Data
Tempo di lettura
6 minuti
Categoria
Data Science, GDPR Compliant

gdpr-principio-di-limitazione-della-finalità-machine-learning-data-science-guida-prupose-limitation-gdpr

Cosa significa limitazione della finalità nel trattamento dati personali secondo il GDPR? In base all’Articolo 5, paragrafo b, il GDPR riconosce come limitazione della finalità la raccolta di dati personali per finalità determinate, esplicite e legittime, e il loro successivo trattamento compatibilmente con tali finalità.

È un concetto relativamente semplice, che ti spiego con parole chiare e facilmente comprensibili.

Accomodati, e seguimi in questa breve avventura.

Come sempre prima di iniziare, un rapido ripasso degli enti fondamentali che possiamo trovare nel GDPR:

Distinguiamo tre entità giuridiche:

  • Il Consiglio d’Europa (CdE), noto anche come Council of Europe (CoE) è un’organizzazione internazionale che comprende 47 stati in Europa, istituita per promuovere la democrazia, e proteggere i diritti umani e lo Stato di diritto in Europa. Ha prodotto una regolamentazione simile al GDPR ,e chiamata Modernised Convention 108.
  • Il Consiglio Europeo, noto anche come European Council è un organismo collegiale che definisce le direzioni politiche comunitarie e le priorità dell’Unione Europea.
  • L’Unione Europea, o European Union (EU) è l’organizzazione internazionale politica ed economica con carattere sovranazionale. Attualmente conta 27 stati che hanno parzialmente delegato la propria sovranità su specifiche questione di interesse comunitario. Tutti i paesi dell’EU hanno prima aderito al Consiglio d’Europa.

Di nostro interesse sono poi:

  • Court of Justice of the European Union (CJEU), basta in Lussemburgo, si assicura che le leggi europee (EU Law dora in anzi) siano interpretate e rispettate in modo analogo in ogni paese dell’unione.
  • International Court of Justice (ICJ) è l’organismo giuridico delle Nazioni Unite (United Nation) di base all’Aia. (The Hague). Gestisce le dispute tra paesi, con il suo operato a primaria fonte della Legge Internazionale.

Questi termini torneranno a più riprese, dunque è bene averli sempre sotto mano.

Principio di limitazione della finalità | GDPR

Il principio di limitazione della finalità (principle of purpose limitation) è uno dei principi fondamentali del GDPR, la legge Europea di protezione dati personali.

Questo si pone accanto ai principi di laicità, correttezza e trasparenza che abbiamo esaminato nel precedente post.

Il principio di limitazione della finalità è poi strettamente connesso alla trasparenza, la prevedibilità e il controllo dell’utente sui propri dati.

Evidentemente, se la finalità del trattamento è sufficientemente specifica e chiara, gli interessati possono conoscere quali trattamenti aspettarsi e la trasparenza e la certezza legale sono Intensificati.

Allo stesso tempo, la chiarezza sulle finalità del trattamento consentono all’interessato di esercitare il proprio diritto, opponendosi al trattamento.

Tornando a noi, il principio di limitazione della finalità impone che ogni trattamento dei dati personali (processing of personal data) debba essere compiuto in funzione di una finalità determinata, esplicita e legittima.

Alcune finalità di trattamento ulteriori non sono considerate incompatibili con le finalità iniziali. Il GDPR, con l’Articolo 89, paragrafo 1, riconosce infatti legittimo l’ulteriore trattamento dei dati personali a fini di:

  • ricerca scientifica
  • archiviazione nel pubblico interesse
  • ricerca storica
  • ricerca a fini statistici

Queste potrebbero tuttavia richiedere garanzie che assicurino il rispetto del principio di minimizzazione dei dati.

Misure come la pseudonimizzazione, ad esempio.

Trattamento dati in particolari condizioni

Esaminiamo insieme una serie di particolari trattamenti che potresti effettuare.

Devi infatti sapere una nozione fondamentale.

Ogni nuova finalità incompatibile con quella originale deve avere la propria base legale e non può appoggiarsi al fatto che i dati personali siano stati raccolti o trattati (acquired or processed) per altri legittime finalità.

A sua volta, il trattamento legittimo (legittimate processing) è limitato alla finali1ta iniziale specificata al momento di raccolta del consenso.

Ogni nuovo trattamento avrà quindi bisogno della propria base legale.

Ad esempio, la divulgazione di dati personali a terzi (third parties) per una nuova finalità diversa dall’originale deve essere opportunamente considerata, poiché tale condivisione potrebbe verosimilmente richiedere basi legali addizionali, cioè consensi specifici da quelli richiesti al momento della collezione.

Esempi di limitazione della finalità

Facciamo tre esempi per meglio comprendere il principio di limitazione della finalità.

Compagnia aerea

Consideriamo una compagnia aerea che colleziona dati personali dai sui passeggeri per effettuare prenotazioni ed erogare il servizio (i.e. finalità del trattamento).

La compagnia aerea ha quindi bisogno di conoscere specifiche limitazioni fisiche (e.g. necessità di sedia a rotelle) o alimentari (e.g. alcune religioni proibiscono carni o cibi particolari) dei propri clienti.

Tuttavia, qualora alla compagnia fosse richiesto di trasmettere i dati salvati sui propri Databases all’autorità per l’immigrazione, questi dati verrebbero trattati con una finalità differente e pertanto avrebbero bisogno di una nuova e separata base legale.

Il Recital 50 è un ulteriore fonte utile da consultare a riguardo.

CRM: Customer relations management sotto GDPR

Consideriamo ora che un’azienda A raccolga i dati personali di alcuni utenti per finalità di CRM.

Supponiamo ora che l’azienda A trasmetta i dati a una seconda azienda B di marketing, che intenda però usare tali dati per assistere le campagne marketing di aziende terze (finalità).

L’uso dei dati raccolti dall’Azienda A, per finalità di marketing di altre aziende terze è una finalità differente e incompatibile con quella iniziale di CRM con cui l’azienda A avrebbe raccolto i dati.

Chiaramente, se invece l’azienda A impiegasse i dati CRM per le proprie finalità di marketing quali l’invio di messaggi ai propri clienti per i propri prodotti, potremmo riconoscere la procedura come pienamente legittima.

Analisi statistiche sotto GDPR

Riprendendo quanto precedentemente detto, il GDPR riconosce l’ulteriore trattamento per finalità statistiche (i.e. media acquisti, e CLV) in aggiunta alla finalità per la raccolta iniziale dei dati.

Supponiamo allora che una compagnia aerea abbia raccolto e salvato Customer Relations Management data sui propri clienti.

Il trattamento ulteriore dei dati, come l’analisi statistica dei comportamenti d’acquisto, è consentito dal GDPR anche senza ulteriore consenso dell’interessato, purché siano impiegate tecniche come la pseudonimizzazione dati.

FAQ: domande comuni sul principio di limitazione della finalità

Ho raccolto per te una serie di possibili domande a cui potresti aver pensato nella lettura del post.

Con l’obiettivo di chiarire eventuali altri dubbi, ecco a te le informazioni aggiuntive sulla limitazione della finalità.

Posso trattare dati personali senza una finalità specifica?
No, non è possibile trattare dati personali per finalità indefinite e / o illimitate.

E’ possibile il trattamento dei dati personali senza una certa finalità?
No, ti faccio un esempio. Non puoi trattare oggi dei dati personali nella speranza che siano utili nel futuro. Devi sempre definire una finalità specifica.

Posso fare analisi statistiche senza consenso diretto?
Sì, il trattamento dati personali per fini statistici, in aggiunta al trattamento effettuato per la finalità originale, è ammesso dal GDPR purché siano apportate misure per la salvaguardia dei diritti dell’interessato. Ad esempio, attraverso la pseudonimizzazione dei dati personali.

In generale dunque, la legittimità per il trattamento dei dati personali dipende sulla finalità del trattamento, che deve essere esplicito, specifico e legittimo.

Per il momento è tutto.

Per aspera, ad astra.

Un caldo abbraccio, Andrea

TaggedGDPRprivacy


Ultimi post

Patricia Merkle Trie

Il Practical Algorithm To Retrieve Information Coded In Alphanumeric Merkle Trie, o Patricia Merkle Trie è una struttura dati chiave-valore usatada Ethereum e particolarmente efficiente per il salvataggio e la verifica dell’integrità dell’informazione. In questo post ne studieremo le caratteristiche. Prima di procedere, ci conviene ripassare l’introduzione al Merkle Tree nella quale abbiamo chiarito il […]

Andrea Provino
ethereum-patricia-merkle-tree
Tree Data Structure: cos’è un Merkle Tree

Un Merkle Tree è una struttura dati efficiente per verificare che un dato appartenga a un insieme esteso di elementi. È comunemente impiegato nelle Peer to Peer network in cui la generazione efficiente di prove (proof) contribuisce alla scalabilità della rete. Capire i vantaggi di questa struttura ci tornerà utile nel nostro percorso di esplorazione […]

Andrea Provino
merkle-tree-cover
UTXO: come funziona il modello Unspent Transaction Outputs

Per tenere traccia dei bilanci utente, la blockchain di Bitcoin sfrutta un modello di contabilità definito UTXO o Unspent Transaction Outputs. In questo articolo ne esaminiamo le caratteristiche. Ogni blockchain è dotata di un sistema di contabilità, un meccanismo attraverso cui tenere traccia dei bilanci di ciascun utente. I due grandi modelli di riferimento nel […]

Andrea Provino
bitcoin-utxo
Cos’è Ethereum

Possiamo definire Ethereum come una macchina a stati distribuita che traccia le transizioni di un archivio dati general-purpose (i.e. una memoria in grado di registrare qualsiasi dato esprimibile come coppia di chiave e valore o key-value) all’interno della Ethereum Blockchain. È arrivato il momento di esplorare uno dei progetti tecnologici più innovativi e interessanti degli […]

Andrea Provino
ethereum