Evitiamo il "DataCreep" si ma come?

Sembra facile, ma non lo è.

Questo per due motivi:

1) il primo lo potremmo definire "bulimia di dati", ne vogliamo sempre di più, anche se non ci servono

2) il secondo, più grave perchè i titolari non pianificano i trattamenti, non li progettano e non hanno la minima idea dei dati che essi raccolgono...

E allora che fare?

Semplice, elaborare una procedura eh regolamenti almeno alcuni semplici passaggi:

- Progetto dei trattamenti: è ovvio che la progettazione getta solide basi per gli anni successivi,

- Controllo Periodico: avere un controllo sulla minimizzazione dei dati consentirà di effettuare periodicamente, e ogniqualvolta si verifichino cambiamenti significativi delle verifiche,

- Adeguati, Pertinenti, Limitati: i dati trattati devono essere adeguati, pertinenti e limitati alla finalità dichiarata, che è l'essenza del principio di minimizzazione.

- Rettifica, Aggiornamento e Cancellazione: Rimane la parte che prevede misure per garantire la rettifica, l'aggiornamento e, se necessario, la cancellazione dei dati, il tutto in maniera tempestiva.

- Costante Bilanciamento: effettuare un test di necessità e proporzionalità sul trattamento e sui dati che si utilizzano. Questo consentirebbe al titolare del trattamento di valutare e rivalutare continuamente i dati che sono effettivamente necessari per raggiungere le finalità del trattamento.

Nel complesso, una solida procedura potrebbe fornire un quadro completo per garantire che il principio di minimizzazione dei dati sia rispettato, non solo inizialmente ma anche nel corso del tempo e in risposta a eventuali cambiamenti.