• 🏡 Home
  • 🚨 GDPR Compliant
  • ⚡️ Data Science
  • 📌 Machine Learning
  • 🔒 Privacy Preserving
  • 🏡 Home
  • 🚨 GDPR Compliant
  • ⚡️ Data Science
  • 📌 Machine Learning
  • 🔒 Privacy Preserving
Data Science, GDPR Compliant

GDPR: Principio di minimizzazione dei dati (Data minimization)

GDPR: Principio di minimizzazione dei dati (Data minimization)

Il Principio di minimizzazione dei dati (data minimization principle) del GDPR è uno dei principi base del Regolamento Generale sulla Protezione dei Dati, il GDPR.

Cos’è il principio di minimizzazione dei dati?

Il principio di minimizzazione dei dati specifica le norme di comportamento per il trattamento dei dati personali, che si deve dunque fondare sul:

  1. solo trattamento limitato ove necessario per adempiere una finalità legittima;
  2. trattamento avviato solo se la finalità non possa essere ragionevolmente soddisfatta in altro modo
  3. la non interferenza con gli interessi, i diritti e la libertà dell’interessato, il proprietario dei dati personali

Benissimo, chiudiamo allora questa breve introduzione con una concisa domanda.

Perché studiare il GDPR?

Devi sapere che conoscere questi principi ci aiuta a comprendere meglio quelle che sono le limitazioni di una professione che opera con i dati personali (personal data).

In un contesto globale in cui Privacy e Big Data assumono un ruolo sempre più dominante nello scacchiere, è necessario capire le mosse, strategie e tattiche di queste due grandi pedine.

Fuori da metafora, che per’altro mi sembra reggere poco, puoi essere un data scientist, un data analyst o in generale il responsabile del trattamento senza nemmeno saperlo.

Aggiungere al tuo bagaglio di conoscenze una comprensione generale dei principi e articoli del GDPR di rivela dunque fondamentale per svolgere al meglio i tuoi compiti.

Andando a dormire sereni, sapendo di non aver violato una legge sovranazionale.

Iniziamo!

Principio di minimizzazione dei dati personali | GDPR (data minimization principle)

In base ai principi riconosciuti dal GDPR, i dati personali sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (Art. 5, paragrafo 1 lett. c)

È ormai chiaro e tremendamente limpido che le categorie di dati personali devono essere necessariamente scelte per il trattamento in modo da adempiere la sola finalità dichiarata al momento della raccolta.

In questo caso il titolare del trattamento dovrebbe limitare la collazione ai soli dati direttamente rilevanti alla finalità del trattamento.

Inoltre, l’uso di speciali privacy-enhancing technology può aiutare.

Infatti le PET possono estrarre d’informazioni senza trattare dati personali o ridurre la possibilità riconoscimento dell’interessato, e raggiungere così una soluzione privacy-friendly.

Chiaramente questa soluzione è appropriata in contesti di trattamento estensivo dei dati personali.

Data Minimization Principle: an example

Cerchi un esempio sul principio di minimazzione dei dati?

Considera questo esempio.

Prendiamo una piccola città italiana.

Il consiglio comunale delibera l’acquisto di carte elettroniche per regolare il trasporto pubblico cittadino.

Ogni tessera rilasciata contiene informazioni sul titolare sia in forma scritta, sulla superficie della carta, che in forma digitale all’interno del chip.

Ogni qualvolta il pendolare convalidi il biglietto su un mezzo, il chip della card deve evidentemente essere passato in fronte al ricevitore.

Il ricevitore legge dunque il dati della tessera che devono essere inviati a un server centrale per la comparazione con i dati del database: i nomi delle persone che hanno acquistato la tessera.

Un sistema di questo tipo non aderisce al principio di minimizzazione dei dati in modo ottimale, perché verificare che un individuo possa usufruire del trasporto (finalità) sarebbe possibile senza il trattamento dei dati personali.

Sarebbe infatti sufficiente un codice a barre, o un codice seriale salvato nel chip, che un volta letto sia verificato come valido o meno.

In questo caso si limiterebbe il trasferimento dei dati personali, e il loro trattamento. In aggiunta si potrebbe così evitare di tracciare chi usi quale mezzo, quando e dove.

Ricordiamoci infatti che il principio di minimizzazione dei dati obbliga a minimizzare la collezione di dati personali.

Per il momento è tutto.

Per aspera, ad astra.

Un caldo abbraccio, Andrea

Written by Andrea Provino - Dicembre 1, 2020
Tags | GDPR, privacy, teoria

You Might Also Like

gdpr-principio-di-limitazione-della-finalita-machine-learning-data-science-guida-prupose-limitation-gdpr

GDPR: Principio di Limitazione della finalità | Purpose Limitation

Novembre 26, 2020

Machine Learning Pipelines cosa sono? In italiano

Settembre 21, 2019

Multioutput, Multiclass e Multilabel Classification

Ottobre 2, 2019
Next Post
Previous Post

Una pubblicità che non vedi se usi AdBlock

EXPAND YOUR KNOWLEDGE

  • Blockchain Developer

    Circuito aritmetico

    Novembre 1, 2022
  • machine-learning

    Un nuovo inizio

    Settembre 4, 2021
  • Zero Knwoledge Proof Article Privacy Preserving

    Zero Knowledge Proof: zk-SNARK e zk-STARK | Prova a conoscenza zero

    Luglio 8, 2021
  • oblivious-transfer-spiegazione-italiano-ot-explanation Privacy Preserving

    Oblivious Transfer (OT)

    Luglio 6, 2021
  • Aleo Studio Website Preview machine-learning

    Aleo Studio: un IDE per Zero-Knowledge Proofs Applications

    Luglio 1, 2021
  • privacy-enhancing-technologies-data-machine-learning-data-science Privacy Preserving

    Perché il Privacy Tech è un vantaggio competitivo micidiale

    Giugno 17, 2021
  • bloom-filter-spiegazione-italian Privacy Preserving

    Bloom Filter

    Giugno 3, 2021
  • trusted-execution-environment-tee-data-science-come-fuziona Data Science, Privacy Preserving

    Trusted Execution Environment | Cos’è un TEE?

    Giugno 2, 2021
  • Crypto Custody services machine-learning

    Crypto Custody: Guida alla custodia delle criptomonete

    Maggio 26, 2021
  • deep-q-learning-q-learning-reinforcement-learning machine-learning

    Deep Q-Learning

    Aprile 27, 2021

Quello che Google pensa ti possa piacere

Prodotti che i Cookie dicono potresti trovare interessanti

AI Blog - © 2019-2021 Andrea Provino