Il Principio di minimizzazione dei dati (data minimization principle) del GDPR è uno dei principi base del Regolamento Generale sulla Protezione dei Dati, il GDPR.
Cos’è il principio di minimizzazione dei dati?
Il principio di minimizzazione dei dati specifica le norme di comportamento per il trattamento dei dati personali, che si deve dunque fondare sul:
- solo trattamento limitato ove necessario per adempiere una finalità legittima;
- trattamento avviato solo se la finalità non possa essere ragionevolmente soddisfatta in altro modo
- la non interferenza con gli interessi, i diritti e la libertà dell’interessato, il proprietario dei dati personali
Benissimo, chiudiamo allora questa breve introduzione con una concisa domanda.
Perché studiare il GDPR?
Devi sapere che conoscere questi principi ci aiuta a comprendere meglio quelle che sono le limitazioni di una professione che opera con i dati personali (personal data).
In un contesto globale in cui Privacy e Big Data assumono un ruolo sempre più dominante nello scacchiere, è necessario capire le mosse, strategie e tattiche di queste due grandi pedine.
Fuori da metafora, che per’altro mi sembra reggere poco, puoi essere un data scientist, un data analyst o in generale il responsabile del trattamento senza nemmeno saperlo.
Aggiungere al tuo bagaglio di conoscenze una comprensione generale dei principi e articoli del GDPR di rivela dunque fondamentale per svolgere al meglio i tuoi compiti.
Andando a dormire sereni, sapendo di non aver violato una legge sovranazionale.
Iniziamo!
Principio di minimizzazione dei dati personali | GDPR (data minimization principle)
In base ai principi riconosciuti dal GDPR, i dati personali sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (Art. 5, paragrafo 1 lett. c)
È ormai chiaro e tremendamente limpido che le categorie di dati personali devono essere necessariamente scelte per il trattamento in modo da adempiere la sola finalità dichiarata al momento della raccolta.
In questo caso il titolare del trattamento dovrebbe limitare la collazione ai soli dati direttamente rilevanti alla finalità del trattamento.
Inoltre, l’uso di speciali privacy-enhancing technology può aiutare.
Infatti le PET possono estrarre d’informazioni senza trattare dati personali o ridurre la possibilità riconoscimento dell’interessato, e raggiungere così una soluzione privacy-friendly.
Chiaramente questa soluzione è appropriata in contesti di trattamento estensivo dei dati personali.
Data Minimization Principle: an example
Cerchi un esempio sul principio di minimazzione dei dati?
Considera questo esempio.
Prendiamo una piccola città italiana.
Il consiglio comunale delibera l’acquisto di carte elettroniche per regolare il trasporto pubblico cittadino.
Ogni tessera rilasciata contiene informazioni sul titolare sia in forma scritta, sulla superficie della carta, che in forma digitale all’interno del chip.
Ogni qualvolta il pendolare convalidi il biglietto su un mezzo, il chip della card deve evidentemente essere passato in fronte al ricevitore.
Il ricevitore legge dunque il dati della tessera che devono essere inviati a un server centrale per la comparazione con i dati del database: i nomi delle persone che hanno acquistato la tessera.
Un sistema di questo tipo non aderisce al principio di minimizzazione dei dati in modo ottimale, perché verificare che un individuo possa usufruire del trasporto (finalità) sarebbe possibile senza il trattamento dei dati personali.
Sarebbe infatti sufficiente un codice a barre, o un codice seriale salvato nel chip, che un volta letto sia verificato come valido o meno.
In questo caso si limiterebbe il trasferimento dei dati personali, e il loro trattamento. In aggiunta si potrebbe così evitare di tracciare chi usi quale mezzo, quando e dove.
Ricordiamoci infatti che il principio di minimizzazione dei dati obbliga a minimizzare la collezione di dati personali.
Per il momento è tutto.
Per aspera, ad astra.
Un caldo abbraccio, Andrea
