| dizionario | 2025-12-03 · NEW:  Appunta · Stampa · Cita: 'Doc 96105' · pdf |
Trattamento - Updated |
abstract:
Ex. art 4 il trattamento e' qualsiasi operazione applicata a dati personali. Prima definizione 2023-01-27
Fonte: edpb.europa.euLink: https://edpb.europa.eu/our-work-tools/our-document
analisi:
index:
testo:
La nozione e' molto semplice: trattamento e' qualsiasi operazione su dati personali.
Tuttavia abbiamo varie linee guida a disposizione degli interpreti. Tra tutte: Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects
Perchè è tanto importante capire cosa è un trattamento ?
Perchè per ogni tipo di trattamento, o modifica, dobbiamo effettuare diverse operazioni distinte per documentarlo.
Ripeto: operazioni che vanno documentate per ogni trattamento, prima di avviarle.
Non e' facile immaginare che un imprenditore parta da una idea mettendo al centro la privacy, ma e' quello che il GDPR impone.
Ecco i casi che tipicamente hanno visto sanzionare i titolari:
- cessazione di trattamento non dichiarato
- modifica del trattamento
- intervento eccezionale sul trattamento
- interruzione del trattamento
- errori nel trattamento.
- implementazione di nuovi trattamenti su trattamenti esistenti
- implementazione di trattamenti completamente nuovi.
Facciamo esempi concreti:
- cessa una newsletter: bisogna avvisare
- invio una newsletter piu' spesso ? Non e' modifica
- invio i dati a terzi ? E' una modifica
- sposto tutto su un altro server ? Non e' modifica, ma devo censire la nuova risorsa
- si blocca un servizio? Devo avvisare gli utenti
- aggiungo nuovi servizi collegati ai principali ? Devo distinguere il nuovo dal vecchio, e censire il nuovo.
- realizzo servizi completamente nuovi ? Devo documentare tutto
Tipicamente ad ogni modifica o nuovo trattamento dovro':
- chiedere un nuovo Consenso se non ci sono altri basi giuridiche valide
- documentare il trattamento
- valutare i rischi
- censire le risorse
- designare e mansionare gli incaricati
- verificare i compiti dei responsabili del trattamento (fornitori)
Il tutto con molto rigore. L'introduzione di nuove modalità di trattamento con algoritmi viene considerato uso di nuove tecnologie quindi pericoloso. Insomma: le valutazioni del GDPR sono ben diverse, ma permettono di sviluppare un business con maggiore consapevolezza.
---
Aggiornamento del 3.12.2025
La definizione data e' ancora valida, ma oggi e' il contesto in cui viene usata ad essere cambiato.
Mi spiego.
La nozione di trattamento e' stata sottovalutata. Quella di dato personale sopravvalutata e interpretata estensivamente, pur trattandosi di norma speciale.
Torniamo al testo:
Articolo 1 Oggetto e finalità
1. Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.
Oggetto del regolamento e' il trattamento e la libera circolazione di TALI dati.
Anche letteralmente i dati sono funzionali al trattamento.
Tutti gli sforzi devono partire dalla descrizione dei trattamenti, e solo in relazione ad essi dei dati. Oggi si parte dai dati per presumere ogni trattamento (e rischio) possibile.
Curia C-413/23 riafferma l'esistenza di Dati personali anonimi e pseudonimi legati a chi tratta i dati. L'anonimato non deve piu' essere assoluto, ma relativo al contesto.
In altri termini e' il trattamento che rende il Titolare Responsabile delle scelte.
Attualmente i piu' omettono di mettere al centro la nozione di trattamento.
Una volta definito trattamento, poi si individuano i dati e le regole che i dati subiscono, sia per policy che per legge. Quindi non esiste dato al di fuori di un contesto, e il contesto e' quello definito dal trattamento. Quello reale, beninteso, non solo quello dichiarato.
Lo ripetiamo da anni, ora e' il caso di ribadirlo perche' centrale nella gestione delle posizioni dominanti e nei sistemi informatici, anche quelli di intelligenza artificiale. Per i modelli di intelligenza artificiale invece ribadisco che, salvo eccezioni volute, i modelli non contengono Dati personali ma token e embeddings che tutto sono fuorche' dati personali.
Link: https://edpb.europa.eu/our-work-tools/our-document
Testo del 2025-12-03 Fonte: edpb.europa.eu
Dizionario Altre chiavi solo per gli iscritti
