La norma (art. 5, lett. C GDPR)

Il Regolamento europeo per la protezione dei dati personali impone che i dati debbano essere trattati secondo un sistema che non solo garantisca tecnicamente un elevato livello di sicurezza ma che anche dal punto di vista concettuale vengano trattati solamente i dati necessari per raggiungere le finalità prescelte, così come si desume dall’articolo 5 lettera c) che impone che “1. I dati personali siano: … c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (minimizzazione dei dati)”.

 In Pratica…

Affinché il trattamento dei dati possa essere considerato lecito è necessario che i dati raccolti non eccedano la quantità necessaria per il raggiungimento delle finalità per il quale questi vengono trattati. Inoltre, il rispetto di tale principio, garantirà una maggiore sicurezza nel caso di un data breach in quanto la violazione verrà strettamente limitata ai soli dati minimi necessari al trattamento effettuato.