L’articolo 5
1. I dati personali sono:
a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato (” liceità, correttezza e trasparenza “);
(b) raccolti per scopi determinati, espliciti e legittimi e non ulteriormente trattati in modo incompatibile con tali scopi; l’ulteriore trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, ai sensi dell’articolo 89, paragrafo 1 , considerato incompatibile con le finalità iniziali (” limitazione delle finalità “);
(c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (“ minimizzazione dei dati ”);
(d) esatti e, se necessario, aggiornati; deve essere adottata ogni misura ragionevole per garantire che i dati personali inesatti rispetto alle finalità per le quali sono trattati siano cancellati o rettificati senza ritardo (” esattezza “);
(e) conservati in una forma che consenta l’identificazione degli interessati per un periodo non superiore a quello necessario agli scopi per i quali i dati personali sono trattati; i dati personali possono essere conservati per periodi più lunghi purché siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici ai sensi dell’articolo 89, paragrafo 1, previa attuazione delle adeguate misure tecniche e organizzative. misure richieste dal presente Regolamento al fine di salvaguardare i diritti e le libertà dell’interessato (“ limitazione della conservazione ”);
(f) trattati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione contro trattamenti non autorizzati o illegali e contro la perdita, la distruzione o il danneggiamento accidentali, utilizzando misure tecniche o organizzative adeguate (“integrità e riservatezza” ) .;
2. Il responsabile del trattamento è responsabile ed è in grado di dimostrare il rispetto del paragrafo 1 (” responsabilità “).
Il considerando 39
Considerando 39 : Principi di trattamento dei dati
Qualsiasi trattamento dei dati personali dovrebbe essere lecito e corretto.
Dovrebbe essere trasparente per le persone fisiche che i dati personali che le riguardano sono raccolti, utilizzati, consultati o altrimenti trattati e in che misura i dati personali sono o saranno trattati.
Il principio di trasparenza richiede che qualsiasi informazione e comunicazione relativa al trattamento di tali dati personali sia facilmente accessibile e comprensibile e che sia utilizzato un linguaggio chiaro e semplice.
Tale principio riguarda, in particolare, l’informazione agli interessati sull’identità del titolare e sulle finalità del trattamento e ulteriori informazioni volte a garantire un trattamento corretto e trasparente nei confronti delle persone fisiche interessate e il loro diritto ad ottenere la conferma e la comunicazione dei propri dati personali. dati che li riguardano oggetto di trattamento.
Le persone fisiche dovrebbero essere informate dei rischi, delle norme, delle garanzie e dei diritti in relazione al trattamento dei dati personali e di come esercitare i propri diritti in relazione a tale trattamento.
In particolare, le finalità specifiche per le quali i dati personali sono trattati dovrebbero essere esplicite e legittime e determinate al momento della raccolta dei dati personali.
I dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto necessario per gli scopi per i quali sono trattati.
Ciò richiede, in particolare, di garantire che il periodo di conservazione dei dati personali sia limitato al minimo indispensabile. I dati personali dovrebbero essere trattati solo se lo scopo del trattamento non può ragionevolmente essere raggiunto con altri mezzi.
Al fine di garantire che i dati personali non siano conservati più del necessario, il titolare del trattamento dovrebbe stabilire termini temporali per la cancellazione o per la revisione periodica.
Dovrebbe essere adottata ogni misura ragionevole per garantire che i dati personali inesatti siano rettificati o cancellati. I dati personali dovrebbero essere trattati in modo da garantire un’adeguata sicurezza e riservatezza dei dati personali, anche per impedire l’accesso o l’uso non autorizzato dei dati personali e delle apparecchiature utilizzate per il trattamento.
Il principio di esattezza
L’articolo 5, paragrafo 1, lettera d) del GDPR stabilisce che i dati personali devono essere accurati e, se necessario, aggiornati. Ciò significa che è responsabilità del titolare del trattamento adottare tutte le misure ragionevoli per eliminare o correggere tempestivamente i dati inaccurati rispetto alle finalità per cui sono trattati.
Questo principio di esattezza è fondamentale per garantire la correttezza e l’affidabilità dei dati personali.
Il principio di esattezza è un elemento fondamentale nel trattamento dei dati personali, poiché assicura che i dati siano corretti e affidabili. Questo è particolarmente importante per proteggere le libertà e i diritti delle persone interessate, sia nel caso in cui i dati vengano trattati manualmente che attraverso processi automatizzati, come l’utilizzo di strumenti di intelligenza artificiale. (v. infra)
Ad esempio, l’utilizzo di dati inesatti potrebbe comportare errori nella diagnosi medica, mettendo a rischio la salute dei pazienti.Il principio di esattezza è strettamente collegato al diritto degli interessati di richiedere la correzione dei dati personali inesatti che li riguardano e l’integrazione dei dati personali incompleti.
Questo significa che le persone hanno il diritto di richiedere che i loro dati siano aggiornati e completi, al fine di garantire l’accuratezza delle informazioni che vengono trattate.
Il C39 precisa poi che è opportuno adottare “tutte le misure ragionevoli affinché i dati personali inesatti siano rettificati o cancellati.
L’accuratezza dei dati esprime un principio più generale di corretta rappresentazione della persona a tutti i livelli e in tutti i contesti, e costituisce uno dei presupposti essenziali del diritto all’autodeterminazione informativa.
Gli articolo correlati: l’art. 16 e l’art. 18 del GDPR
Complementare al principio di esattezza è, infatti, l’affermazione, all’art. 16, par. 1, del diritto dell’interessato a ottenere, senza ingiustificato ritardo, la rettifica dei dati inesatti (anche solo perché non aggiornati) e – ove ciò non sia possibile o comunque non si provveda all’aggiornamento – la loro cancellazione.
Ai sensi dell’art. 18, poi, qualora l’esattezza dei dati sia contestata dall’interessato, egli potrà ottenere la limitazione del trattamento, per tutto il periodo necessario all’effettuazione delle necessarie verifiche di esattezza, provvedendo anche, ove necessario, all’aggiornamento.
L’obbligo per il titolare di garantire l’esattezza dei dati trattati ha, peraltro, una particolare portata estensiva, dovendo egli comunicare “a ciascuno dei destinatari” ai quali i dati siano stati, in ipotesi, trasmessi, le eventuali rettifiche, cancellazioni o limitazioni del trattamento disposte, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato (art. 19).
Le applicazioni pratiche
a) i big data
La valutazione in ordine all’esattezza del dato diviene inevitabilmente più delicata nel contesto di trattamenti articolati su filiere complesse quali, ad esempio, quelli funzionali alla generazione di big data , spesso a partire da frammenti di dati incompleti o comunque parziali, ricomposti e utilizzati per fini sovente sensibilmente diversi da quelli originari.
b) deindicizzazione
Il principio di esattezza ha assunto una grande rilevanza rispetto al tema della deindicizzazione di notizie (generalmente, ma non solo di cronaca giudiziaria) divulgate su siti d’informazione e non aggiornate rispetto agli sviluppi processuali della vicenda.
c) l’art. 116 codice di procedura penale
Chiunque vi abbia interesse può ottenere il rilascio a proprie spese di copie di singoli atti processuali, anche se la richiesta deve essere previamente valutata ed autorizzata dal magistrato competente, salve alcune deroghe.
La dizione “chiunque vi abbia interesse” si riferisce, nel processo penale, alle parti processuali ovvero indagato, imputato, persona offesa (anche per mezzo dei propri difensori).
Ciò non esclude che altri, al di fuori delle predette parti, possano avere un interesse alla visione del fascicolo ma, in tal caso, la richiesta dovrà in ogni caso essere autorizzata dal mlagistrato competente.
d) il diritto di oblio rispetto ai provvedimenti giudiziari
Questo principio è sotteso anche al criterio di delega contenuto nella “riforma Cartabia” del processo penale, che prevede che il decreto di archiviazione e le sentenze di non luogo a procedere o di assoluzione possano essere utilizzati come base per richiedere la rimozione dei risultati di ricerca online.
Questa rimozione, nel rispetto delle norme europee sulla protezione dei dati personali, garantisce il diritto all’oblio per gli indagati o gli imputati.
La rimozione dei risultati di ricerca è fondamentale per evitare che le persone siano rappresentate in base a informazioni obsolete e non più accurate, che potrebbero danneggiare la loro reputazione e dignità.
In questa situazione specifica, il principio di esattezza ha un ruolo importante nel garantire la presunzione di innocenza. Questo principio si applica anche alle misure sulla redazione dei documenti procedurali e ai criteri di comunicazione stabiliti dal d.lgs. n. 188/2021.
Il princio dell’esatezza e l’AI
Il principio di esattezza è particolarmente impegnativo quando un titolare del trattamento utilizza sistemi come l'”intelligenza artificiale”, l'”autoapprendimento” o l’analisi dei “big data”
Il GDPR non privilegia tali approcci. Al contrario, l’articolo 5, paragrafo 1, lettera d), mira a proteggere dai computer che prendono decisioni arbitrarie e inesatte. I titolari del trattamento sono responsabili dell’accuratezza dei dati personali che elaborano, indipendentemente dalla tecnologia utilizzata.
Infatti, le previsioni possono anche essere oggettivamente inaccurate se si basano su basi fattuali errate, presuppongono premesse errate o sono il risultato di conclusioni o metodologie errate.
Esempio: un algoritmo di classificazione del credito prevede un’elevata probabilità che Claudia fallisca entro il mese successivo. Diversi partner contrattuali ora disdicono il suo contratto di cellulare, la sua carta di credito e il noleggio dell’auto. Oggettivamente questo è del tutto inesatto, Claudia è molto benestante, ha un buon lavoro e spende pochissimo. Il risultato si basa su un algoritmo che considera principalmente la sua età e l’indirizzo di Claudia. Essendo attenta al denaro, ha scelto un quartiere “emergente” più economico, permettendole di risparmiare ancora di più ogni mese. La discutibile metodologia della previsione porta probabilmente a dati personali strutturalmente inaccurati su Claudia.
I giudizi di valore e il principio di esattezza
Mentre le previsioni e le previsioni basate sull’evidenza possono essere oggettivamente errate, i giudizi di valore puro non possono essere “imprecisi”, poiché non sono oggettivamente corretti per la loro stessa natura.
Esempio: Jacob sta partecipando a un concorso di bellezza. Ottiene solo una media di 5,5 dai giudici. È molto sorpreso da questo risultato. Dato che non esiste un numero oggettivo sulla bellezza, Jacob non può esercitare il suo “diritto di rettifica” per ottenere un punteggio di 10,0. Tuttavia, se Jacob scopre che il sistema informatico ha commesso un errore nel calcolo della sua media, il risultato è oggettivamente sbagliato e Jacob può richiedere una rettifica.
Aggiornamento
I dati personali obsoleti sono un sottogruppo di dati personali che sono diventati imprecisi nel tempo. Ciò può avere conseguenze simili per gli interessati.
Tuttavia, secondo l’articolo 5, paragrafo 1, lettera d), non è sempre necessario aggiornare i dati personali precedentemente corretti, ma solo quando è strettamente necessario.
I responsabili del trattamento dei dati devono essere in grado di aggiornare attivamente informazioni come gli indirizzi email, i nomi o le date di nascita, quando necessario.
Esempio: nel paese A, l’ospedale conserva i dettagli contrattuali dei pazienti in un database centrale dei clienti. Peter pesava 135 kg quando era in ospedale nel 2016, ma ora pesa 85 kg. Non è “necessario” aggiornare i vecchi file, né sarebbe “accurato”, dato che i registri hanno lo scopo di mostrare lo stato di Peter nel momento in cui si trovava in ospedale nel 2016. Allo stesso tempo, come Peter si è trasferito a un nuovo indirizzo, potrebbe voler aggiornare i suoi dettagli di contatto quando tornerà in ospedale per il controllo annuale.
Implementazione
Il titolare del trattamento ha il dovere di mantenere attivamente i registri accurati. Se un titolare del trattamento non rispetta tale obbligo, gli interessati possono esercitare diversi diritti:
- L’articolo 16 GDPR consente loro di rettificare i dati errati e di integrare le informazioni mancanti.
- L’articolo 19 GDPR prevede che la rettifica sia comunicata (con conseguenze analoghe) anche a tutti coloro che hanno ricevuto i dati in precedenza.
- L’articolo 82 GDPR consente loro di ricevere un risarcimento, quando dati inesatti comportano danni.
Adempimenti del titolare
Il titolare è tenuto ad adottare sistemi tecnici e organizzativi che gli consentano di verificare agevolmente e con cadenza regolare l’esattezza dei dati, così come di valutare la necessità di un eventuale aggiornamento, in considerazione delle specifiche finalità del trattamento.
Quanto alla configurazione iniziale del trattamento, il titolare dovrebbe preferire sistemi in grado di minimizzare l’inesattezza dei dati. Ad esempio, in sede di raccolta dei dati personali, sottoponendo all’interessato scelte concise e predeterminate anziché campi da compilare interamente.
CASO – Trattamento di dati sanitari
Il titolare è una struttura sanitaria che mira ad attuare metodi per garantire l’integrità e l’accuratezza dei dati personali nelle cartelle dei propri pazienti.
In situazioni in cui due persone si presentino alla struttura nello stesso momento e ricevano il medesimo trattamento terapeutico, vi è il rischio di errori se l’unico parametro per distinguere le due persone è il loro nome.
Per poter garantire l’esattezza dei dati, il titolare ha l’esigenza di impiegare un identificatore univoco per ogni persona, quindi di una serie di informazioni che non si limitino al nome del paziente.
La struttura utilizza diversi sistemi contenenti dati personali dei pazienti e deve garantire che le informazioni relative ai pazienti siano corrette, accurate e coerenti in tutti i sistemi, in qualsiasi momento.
La struttura ha individuato diversi rischi che potrebbero presentarsi qualora le informazioni fossero modificate in uno solo dei sistemi e non negli altri.
Il titolare decide pertanto di mitigare il rischio utilizzando una tecnica di hashing per il trattamento dei dati nelle cartelle dei pazienti: vengono creati timbri temporali crittografici immutabili per le annotazioni nelle cartelle e il paziente ad esse associato, in modo che ogni cambiamento possa essere riconosciuto, correlato e tracciato, se necessario.
