Limitazione della Finalità
Il principio secondo cui i dati personali devono essere raccolti solo per finalità specificate, esplicite e legittime e non ulteriormente trattati in modo incompatibile con tali finalità.
La limitazione della finalità è un principio fondamentale di protezione dei dati stabilito nell'Articolo 5(1)(b) del GDPR, che richiede che i dati personali siano raccolti per finalità specificate, esplicite e legittime e non siano ulteriormente trattati in modo incompatibile con tali finalità originali. Ciò significa che le organizzazioni devono definire chiaramente perché stanno raccogliendo dati prima che la raccolta inizi, comunicare queste finalità agli interessati attraverso le informative sulla privacy, e non riutilizzare i dati per obiettivi non correlati.
Nel contesto della conformità dei siti web, la limitazione della finalità ha implicazioni dirette su come vengono utilizzati i cookie e le tecnologie di tracciamento. Se i cookie analitici vengono implementati per misurare le visualizzazioni delle pagine, i dati raccolti attraverso di essi non dovrebbero essere riutilizzati per la pubblicità mirata senza una base giuridica separata. Allo stesso modo, gli indirizzi email raccolti per le conferme degli ordini non dovrebbero essere automaticamente aggiunti alle liste di marketing. Ogni scopo di trattamento necessita della propria base giuridica, e i cambiamenti di scopo possono richiedere l'ottenimento di un nuovo consenso. Le organizzazioni devono mantenere una documentazione che colleghi ogni attività di raccolta dati alla sua finalità dichiarata.