Limitazione della finalità
L’art. 5, par. 1, lett. b), sancisce il principio di finalità nel trattamento dei dati, imponendo che essi siano raccolti per scopi determinati, espliciti e legittimi e successivamente trattati in modo non incompatibile con questi.
Il Considerando n. 39
(39) Qualsiasi trattamento di dati personali dovrebbe essere lecito e corretto.
Dovrebbero essere trasparenti per le persone fisiche le modalità con cui sono raccolti, utilizzati, consultati o altrimenti trattati dati personali che le riguardano nonché la misura in cui i dati personali sono o saranno trattati.
Il principio della trasparenza impone che le informazioni e le comunicazioni relative al trattamento di tali dati personali siano facilmente accessibili e comprensibili e che sia utilizzato un linguaggio semplice e chiaro.
Tale principio riguarda, in particolare, l’informazione degli interessati sull’identità del titolare del trattamento e sulle finalità del trattamento e ulteriori informazioni per assicurare un trattamento corretto e trasparente con riguardo alle persone fisiche interessate e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che le riguardano.
E’ opportuno che le persone fisiche siano sensibilizzate ai rischi, alle norme, alle garanzie e ai diritti relativi al trattamento dei dati personali, nonché alle modalità di esercizio dei loro diritti relativi a tale trattamento.
In particolare, le finalità specifiche del trattamento dei dati personali dovrebbero essere esplicite e legittime e precisate al momento della raccolta di detti dati personali. I dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto necessario per le finalità del loro trattamento.
Da qui l’obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario.
I dati personali dovrebbero essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi. Onde assicurare che i dati personali non siano conservati più a lungo del necessario, il titolare del trattamento dovrebbe stabilire un termine per la cancellazione o per la verifica periodica.
E’ opportuno adottare tutte le misure ragionevoli affinché i dati personali inesatti siano rettificati o cancellati. I dati personali dovrebbero essere trattati in modo da garantirne un’adeguata sicurezza e riservatezza, anche per impedire l’accesso o l’utilizzo non autorizzato dei dati personali e delle attrezzature impiegate per il trattamento.
la questione della compatibilità del fine ulteriore,
Secondo il parere n. 3/2013 del WP29 (WP203), sulla limitazione dello scopo, La valutazione della compatibilità del fine ulteriore dovrebbe essere effettuata preferibilmente in modo non formalistico, ma con una verifica concreta della sua esistenza.
Nel contesto della protezione dei dati, il Gruppo di lavoro Articolo 29 ha sottolineato l’importanza di definire chiaramente le finalità del trattamento dei dati.
- Specificazione della finalità : le linee guida sottolineano che le finalità del trattamento dei dati devono essere specifiche, esplicite e legittime. Ciò significa che le finalità devono essere identificate con precisione prima o al momento della raccolta dei dati. Devono essere chiaramente rivelati, spiegati o espressi in qualche forma per garantire che tutti gli interessati abbiano la stessa comprensione delle finalità del trattamento. Le finalità devono inoltre essere legittime e andare oltre il semplice rinvio a uno dei fondamenti giuridici del trattamento1.
- Uso compatibile : le linee guida introducono le nozioni di “ulteriore lavorazione” e di uso “incompatibile”. Esse richiedono che l’ulteriore trattamento non sia incompatibile con le finalità per le quali i dati personali sono stati raccolti. Il divieto di uso incompatibile pone una limitazione all’uso ulteriore, richiedendo una distinzione tra ulteriore uso “compatibile” e ulteriore uso “incompatibile” e quindi vietato1.
- Requisito di una base giuridica : le linee guida stabiliscono che il divieto di usi incompatibili e il requisito di una base giuridica sono requisiti cumulativi. Pertanto, per un cambiamento di scopo, è necessario che si applichi uno dei motivi giuridici. Gli orientamenti raccomandano di sopprimere il paragrafo 4 proposto perché propone di prevedere un’eccezione molto ampia al requisito di compatibilità, che ne limiterebbe gravemente l’applicabilità1.
- Ulteriore trattamento per scopi storici, statistici o scientifici : le linee guida trattano anche sull’ulteriore trattamento per scopi storici, statistici o scientifici. Si precisa che tale disposizione non deve essere letta come deroga complessiva al requisito di compatibilità, e non è intesa come un’autorizzazione generale a trattare ulteriormente i dati in ogni caso per tali finalità. Tutte le circostanze e i fattori rilevanti devono essere presi in considerazione al momento di decidere quali garanzie, se presenti, possono essere considerate appropriate e sufficienti
Le presenti linee guida mirano a fornire un quadro completo per la protezione dei dati, garantendo che i dati personali siano trattati in modo rispettoso dei diritti e delle libertà individuali.
Inoltre, bisogna considerare l’impatto dei trattamenti ulteriori, la necessità delle finalità ulteriori per il raggiungimento di quelle originarie e l’esistenza di adeguate garanzie per l’interessato, come ad esempio la “separazione funzionale” mediante la pseudonimizzazione. Queste garanzie sono tali da ridurre l’impatto del trattamento ulteriore sulla sfera privata del singolo..
Esiste una presunzione di non incompatibilità dell’ulteriore trattamento, se svolto per fini di archiviazione nel pubblico interesse, ricerca scientifica o storica o per fini statistici, purché assicurando quelle garanzie adeguate per i diritti e le libertà dell’interessato, prescritte dall’art. 89, par. 1.
l’art. 110-bis Codice Privacy
che ha appunto legittima il riutilizzo, per fini di ricerca scientifica o statistici, dei dati anche sensibili (purché non genetici), con l’adozione di tecniche di anonimizzazione o minimizzazione ritenute idonee a tutela degli interessati e previa autorizzazione del Garante (il cui silenzio nei termini previsti equivale a rigetto), che includa adeguate garanzie a tutela degli interessati.
La norma affronta il problema del riutilizzo dei dati personali per fini di ricerca o statistica – su cui il principio di finalità dovrà misurarsi sempre più spesso nei prossimi anni, con il sempre più frequente ricorso ai big data in ogni settore della vita pubblica.
Qualora, poi, il fine del trattamento ulteriore dovesse ritenersi incompatibile con quello originario, sarà necessario agire sulla base di una base giuridica autonoma ai sensi dell’art. 6 GDPR.
Minimizzazione dei dati
Il principio di minimizzazione richiede che i dati siano “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, par. 1, lett. c, GDPR). In altre parole, il titolare del trattamento deve trattare soltanto quei dati personali strettamente necessari e attinenti alle specifiche finalità dei trattamenti che svolge.
La disposizione riprende essenzialmente il principio di non eccedenza con quello di limitazione dei dati trattati rispetto a quanto necessario per il perseguimento delle finalità sottese al trattamento.
All’attuale definizione del principio di minimizzazione possiamo dunque ricondurre tanto il principio di necessità di cui all’art. 3 quanto quello di pertinenza, completezza, non eccedenza del codice in materia di protezione dei dati personali di cui al d.lgs. n. 196/2003 (infra: Codice della privacy).
Significativamente, il Considerando 39 precisa che i dati personali dovrebbero essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi, dunque ogniqualvolta non sia possibile il ricorso a dati anonimi o pseudonimizzati in misura tale da non consentire la reidentificazione dell’interessato se non con mezzi sproporzionati.
I primi, propri del canone della pertinenza (ma anche dell’adeguatezza), attengono alla funzionalità del dato rispetto allo scopo perseguito.
I secondi, propri del canone della limitazione dei dati trattati a quanto necessario per il raggiungimento delle finalità sottese al trattamento, impongono di circoscrivere l’ambito delle operazioni ai soli dati personali appunto indispensabili per la realizzazione dello scopo perseguito.
Farmacie
Risponde al principio di minimizzazione l’assenza di obbligo per i farmacisti di esporre un cartellino identificativo con le proprie generalità, anche al fine di evitare successivi contatti con gli utenti che, specie nelle aree con alto tasso di criminalità, possono tradursi in molestie e pressioni (GPDP, parere 18.4.2019).
Conto correnti
Invece per quanto riguarda l’apertura di un conto corrente, si è chiarito (sia pur con riferimento alla disciplina previgente), che la banca può trattare solo dati strettamente necessari alla gestione del rapporto col cliente. Quest’ultimo non può essere obbligato a consentire il trattamento di dati ulteriori che lo riguardano, specialmente, appartenenti alle categorie particolari di cui all’art. 9 (sensibili).
Assicurazione
In ambito assicurativo, invece, si è aggiunto che la prova fornita dall’assicurazione al proprio assicurato circa l’avvenuto risarcimento del danno, funzionale a tenerlo indenne dalle pretese risarcitorie di soggetti terzi non può prevalere rispetto alla tutela dei dati personali, assumendo fondamentale rilievo i principi di proporzionalità, pertinenza e non eccedenza.
La Cassazione
Con riferimento al principio di minimizzazione, la Suprema Corte si è espressa, puntualizzando che il trattamento dei dati personali deve essere sempre effettuato nel rispetto del principio di minimizzazione, secondo cui a tale tipologia di dati deve farsi ricorso solo se indispensabili, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono stati raccolti.
La Corte di Giustizia Europea
Sul principio di minimizzazione, anche la Corte di Giustizia dell’UE si è pronunciata, ritenendo, da ultimo con la sentenza CGUE 2.3.2023, n. C-268/2021, che nei casi di produzione in giudizio di documenti che contengono dati personali di terzi per fini fiscali, come elemento di prova in processi civili, deve sempre essere garantita la protezione dei dati personali degli interessati. In particolare, la CGUE ha precisato che il giudice nazionale, nel valutare se debba essere disposta la produzione di un documento contenente dati personali, è tenuto a prendere in considerazione gli interessi delle persone a cui si riferiscono e a bilanciarli in funzione delle circostanze di ciascun caso di specie, del tipo di procedimento, nel rispetto del principio di minimizzazione.
In sintesi
Valutazione preliminare
Prima di raccogliere e trattare dati personali, il titolare è tenuto a svolgere una valutazione preliminare in termini di minimizzazione, muovendo dalle specifiche finalità cui ogni trattamento è preordinato. In particolare, il titolare deve escludere tutti quei dati personali che, all’esito della valutazione, risultino non necessari.
esempio
Gestione e perfezionamento di acquisti di articoli sportivi effettuati da consumatori su una piattaforma online Nome e cognome, indirizzo, e-mail, dati di pagamento √
Scansione del documento d’identità x
Il processo di valutazione del titolare rispetto alla necessità di trattare determinati dati personali per specifiche finalità non deve limitarsi alla fase prodromica al trattamento: il titolare è tenuto alla verifica continua del rispetto del principio di minimizzazione, a cancellare o anonimizzare dati non più necessari e a rivalutare periodicamente la configurazione iniziale del trattamento.
2.4.Minimizzazione dei dati