Definisci delle pratiche di privacy by design

Perché è importante definire delle pratiche di privacy by design

Il Regolamento europeo per la protezione dei dati personali (GDPR) impone al titolare del trattamento l'adozione di misure tecniche ed organizzative adeguate al fine di tutelare i dati da trattamenti illeciti. L'articolo 25, in particolare, introduce il principio di privacy by design, un approccio concettuale innovativo che impone alle aziende l'obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali


I principi che reggono il sistema sono i seguenti:

  • prevenire non correggere, cioè i problemi vanno valutati nella fase di progettazione, e l'applicativo deve prevenire il verificarsi dei rischi;
  • privacy come impostazione di default (ad esempio, non deve essere obbligatorio compilare un campo di un form il cui conferimento di dati è facoltativo);
  • privacy incorporata nel progetto (ad esempio, l'utilizzo di tecniche di pseudonimizzazione o minimizzazione dei dati);
  • massima funzionalità, in maniera da rispettare tutte le esigenze (rifiutando le false dicotomie quali più privacy = meno sicurezza);
  • sicurezza durante tutto il ciclo del prodotto o servizio;
  • visibilità e trasparenza del trattamento, cioè tutte le fasi operative devono essere trasparenti in modo che sia verificabile la tutela dei dati;
  • centralità dell'utente, quindi rispetto dei diritti, tempestive e chiare risposte alle sue richieste di accesso.

In definitiva il sistema di tutela dei dati personali deve porre l'utente al centro, in tal modo obbligando il titolare del trattamento ad una tutela effettiva da un punto sostanziale, non solo formale, cioè non è sufficiente che la progettazione dei sistemi sia conforme alla norma se poi l'utente non è tutelato.