Stefanelli: principio di esattezza dei dati

data_protection Dopo il recente accordo di collaborazione fra lo studio legale Stefanelli&Stefanelli di Bologna e PKE, l ’azienda costituita per gestire i data base delle professioni e la creazione di comunità profilate sulla rete Internet, l’avvocato Silvia Stefanelli, fondatore dello studio, ci descrive accuratamente alcuni passi del nuovo regolamento in tema di data privacy e data protection, ed in particolare il principio di esattezza dei dati:
L’art. 5 del nuovo Reg. 679/2016 sancisce i principi che devono essere rispettati per il corretto trattamento dei dati: tra questi il principio dell’esattezza dei dati (già contenuto nell’art. 6 della Dir. 95/46/CE). Più esattamente la norma stabilisce che i dati devono essere "esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»)".
Ma come garantirsi l’esattezza dei dati, specie nel caso in cui si gestisce una mole ingente di dati (nel caso cioè della c.d. banca dati)?
Sul punto una indicazione viene dal Considerando 71 del regolamento che così suggerisce: "……, è opportuno che il titolare del trattamento utilizzi procedure matematiche o statistiche appropriate per la profilazione, metta in atto misure tecniche e organizzative adeguate al fine di garantire, in particolare, che siano rettificati i fattori che comportano inesattezze dei dati e sia minimizzato il rischio di errori e al fine di garantire la sicurezza dei dati personali secondo una modalità che tenga conto dei potenziali rischi esistenti per gli interessi e i diritti dell’interessato…"

Secondo quindi il nuovo spirito del Regolamento - che di fatto chiede di porre in essere un'analisi del rischio nella gestione del dato per tutta la vita del dato stesso - non basta che i dati siano esatti nel momento in cui sono raccolti, ma è necessario che siano poste in essere procedure interne continuative che permettano periodicamente di controllare l’esattezza dei dati che si stanno trattando in relazione alla loro finalità.

Tale obbligo del titolare è poi rafforzato dalla previsione di due diritti specifici in capo agli interessati: il diritto di rettifica (art. 16) ed il diritto di limitazione del trattamento (art. 18) nel caso di dati inesatti.
Pesanti poi le sanzioni in caso di violazione: in entrambi i casi infatti - sia di dati trattati in maniera non esatta che di mancato rispetto dei diritti degli interessati - l’art,. 83 al comma stabilisce la sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente.

Mancano 442 giorni per per essere compliance al nuovo Regolamento; contattaci subito per iniziare

Autore:

Silvia Stefanelli

Silvia Stefanelli è avvocato cassazionista, fondatore e co-titolare dello Studio Legale Stefanelli&Stefanelli, specializzato in ambito di sanità ed appalti. Esperta di diritto sanitario, con particolare competenza in materia di organizzazione di servizi sanitari in ambito pubblico e privato, dispositivi medici, data protection e responsabilità medica. Si occupa ampiamente di sanità digitale.

Segui Silvia Stefanelli:

NEWS CORRELATE

Legal

GDPR: conservazione dati, integrità e riservatezza

Un principio che risulta molto potenziato nel Regolamento 679/2016, (seppur già presente nella dir 95/46/CEE) è quello della limitazione alla conservazione. Infatti finora i titolari del trattamento non si sono mai preoccupati eccessivamente del tempo di

Legal

GDPR: principio di minimizzazione dei dati

Il principio di minimizzazione dei dati fa parte dei principi in base ai quali si effettua il trattamento dei dati. Esso parte dall’idea che, salvo poche eccezioni, un titolare deve trattare solo i dati di cui ha realmente bisogno per raggiungere le finalità del trattamento.