Blog.

GDPR: Principio di minimizzazione dei dati (Data minimization)


Autore
Andrea Provino
Data
Tempo di lettura
3 minuti
Categoria
Data Science, GDPR Compliant

data-minimization-principle-gdpr-principio-minimizzazione-dati-personali-gdpr-italia-consulenza-spiegazione-semplice

Il Principio di minimizzazione dei dati (data minimization principle) del GDPR è uno dei principi base del Regolamento Generale sulla Protezione dei Dati, il GDPR.

Cos’è il principio di minimizzazione dei dati?

Il principio di minimizzazione dei dati specifica le norme di comportamento per il trattamento dei dati personali, che si deve dunque fondare sul:

  1. solo trattamento limitato ove necessario per adempiere una finalità legittima;
  2. trattamento avviato solo se la finalità non possa essere ragionevolmente soddisfatta in altro modo
  3. la non interferenza con gli interessi, i diritti e la libertà dell’interessato, il proprietario dei dati personali

Benissimo, chiudiamo allora questa breve introduzione con una concisa domanda.

Perché studiare il GDPR?

Devi sapere che conoscere questi principi ci aiuta a comprendere meglio quelle che sono le limitazioni di una professione che opera con i dati personali (personal data).

In un contesto globale in cui Privacy e Big Data assumono un ruolo sempre più dominante nello scacchiere, è necessario capire le mosse, strategie e tattiche di queste due grandi pedine.

Fuori da metafora, che per’altro mi sembra reggere poco, puoi essere un data scientist, un data analyst o in generale il responsabile del trattamento senza nemmeno saperlo.

Aggiungere al tuo bagaglio di conoscenze una comprensione generale dei principi e articoli del GDPR di rivela dunque fondamentale per svolgere al meglio i tuoi compiti.

Andando a dormire sereni, sapendo di non aver violato una legge sovranazionale.

Iniziamo!

Principio di minimizzazione dei dati personali | GDPR (data minimization principle)

In base ai principi riconosciuti dal GDPR, i dati personali sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (Art. 5, paragrafo 1 lett. c)

È ormai chiaro e tremendamente limpido che le categorie di dati personali devono essere necessariamente scelte per il trattamento in modo da adempiere la sola finalità dichiarata al momento della raccolta.

In questo caso il titolare del trattamento dovrebbe limitare la collazione ai soli dati direttamente rilevanti alla finalità del trattamento.

Inoltre, l’uso di speciali privacy-enhancing technology può aiutare.

Infatti le PET possono estrarre d’informazioni senza trattare dati personali o ridurre la possibilità riconoscimento dell’interessato, e raggiungere così una soluzione privacy-friendly.

Chiaramente questa soluzione è appropriata in contesti di trattamento estensivo dei dati personali.

Data Minimization Principle: an example

Cerchi un esempio sul principio di minimazzione dei dati?

Considera questo esempio.

Prendiamo una piccola città italiana.

Il consiglio comunale delibera l’acquisto di carte elettroniche per regolare il trasporto pubblico cittadino.

Ogni tessera rilasciata contiene informazioni sul titolare sia in forma scritta, sulla superficie della carta, che in forma digitale all’interno del chip.

Ogni qualvolta il pendolare convalidi il biglietto su un mezzo, il chip della card deve evidentemente essere passato in fronte al ricevitore.

Il ricevitore legge dunque il dati della tessera che devono essere inviati a un server centrale per la comparazione con i dati del database: i nomi delle persone che hanno acquistato la tessera.

Un sistema di questo tipo non aderisce al principio di minimizzazione dei dati in modo ottimale, perché verificare che un individuo possa usufruire del trasporto (finalità) sarebbe possibile senza il trattamento dei dati personali.

Sarebbe infatti sufficiente un codice a barre, o un codice seriale salvato nel chip, che un volta letto sia verificato come valido o meno.

In questo caso si limiterebbe il trasferimento dei dati personali, e il loro trattamento. In aggiunta si potrebbe così evitare di tracciare chi usi quale mezzo, quando e dove.

Ricordiamoci infatti che il principio di minimizzazione dei dati obbliga a minimizzare la collezione di dati personali.

Per il momento è tutto.

Per aspera, ad astra.

Un caldo abbraccio, Andrea

TaggedGDPRprivacyteoria


Ultimi post

Patricia Merkle Trie

Il Practical Algorithm To Retrieve Information Coded In Alphanumeric Merkle Trie, o Patricia Merkle Trie è una struttura dati chiave-valore usatada Ethereum e particolarmente efficiente per il salvataggio e la verifica dell’integrità dell’informazione. In questo post ne studieremo le caratteristiche. Prima di procedere, ci conviene ripassare l’introduzione al Merkle Tree nella quale abbiamo chiarito il […]

Andrea Provino
ethereum-patricia-merkle-tree
Tree Data Structure: cos’è un Merkle Tree

Un Merkle Tree è una struttura dati efficiente per verificare che un dato appartenga a un insieme esteso di elementi. È comunemente impiegato nelle Peer to Peer network in cui la generazione efficiente di prove (proof) contribuisce alla scalabilità della rete. Capire i vantaggi di questa struttura ci tornerà utile nel nostro percorso di esplorazione […]

Andrea Provino
merkle-tree-cover
UTXO: come funziona il modello Unspent Transaction Outputs

Per tenere traccia dei bilanci utente, la blockchain di Bitcoin sfrutta un modello di contabilità definito UTXO o Unspent Transaction Outputs. In questo articolo ne esaminiamo le caratteristiche. Ogni blockchain è dotata di un sistema di contabilità, un meccanismo attraverso cui tenere traccia dei bilanci di ciascun utente. I due grandi modelli di riferimento nel […]

Andrea Provino
bitcoin-utxo
Cos’è Ethereum

Possiamo definire Ethereum come una macchina a stati distribuita che traccia le transizioni di un archivio dati general-purpose (i.e. una memoria in grado di registrare qualsiasi dato esprimibile come coppia di chiave e valore o key-value) all’interno della Ethereum Blockchain. È arrivato il momento di esplorare uno dei progetti tecnologici più innovativi e interessanti degli […]

Andrea Provino
ethereum