I dati devono essere aperti quanto serve e chiusi quando necessario
Molto spesso ci si dimentica che il GDPR è destinato alla protezione dei dati, non in senso “claustrofobico”. In dati non devono essere chiusi in un forziere e sepolti, per essere compliant. ma devono essere gestiti correttamente, ovvero devono poter essere utilizzati, fatti circolare, usati quando serve e tenuti riservati quando è invece necessario. Bilanciare i vari fattori non è affatto semplice.