Facciamo il punto: Privacy by Design e by Default


Satelicom Staff
Sep 29, 2018

Con il parere del 28 Giugno il Garante ha colto l’occasione per specificare, in concreto, che cosa significa la regola astratta della “privacy by design e by default” (articolo 25 del Regolamento UE) per i sistemi di radiolocalizzazione.

Il Regolamento europeo per la protezione dei dati personali impone al titolare del trattamento l’adozione e il rispetto di misure tecniche ed organizzative, al fine di tutelare i dati raccolti da un eventuale utilizzo illecito.

L’articolo 25, nello specifico, introduce il principio di “privacy by design e privacy by default”: un approccio innovativo sul trattamento dei dati che impone alle aziende un adeguamento preventivo, anche per gli strumenti utilizzati per la raccolta dei dati personali.

PRIVACY BY DESIGN

Il concetto di “privacy by design” risale al 2010, già introdotto in Usa e Canada, e consiste in alcuni principi sulla prevenzione dei rischi, prima ancora della fase di raccolta e trattamento dei dati personali. Possiamo riassumerlo nei seguenti punti:

L’obbligo di “privacy by design” si basa sulla valutazione del rischio, per cui le aziende dovranno valutarlo in base alla loro attività. Tale considerazione andrà fatta al momento della progettazione del sistema, quindi prima che il trattamento dei dati vero e proprio inizi. Ad esempio, nel caso di raccolta dati di minori, il rischio dovrà essere necessariamente considerato maggiore.

PRIVACY BY DAFAULT

Il principio di “privacy by default” (considerabile al pari di una impostazione predefinita), comporta che le imprese dovrebbero sempre trattare solo i dati strettamente necessari per lo svolgimento della loro attività e le finalità previste, e per un tempo congruo a tali scopi. Occorre, quindi, progettare l’intero sistema in modo da garantire la non eccessività dei dati raccolti.

Per ulteriori informazioni sull’argomento e sul piano ispettivo derivante che il Garante ha annunciato per il secondo semestre del 2018:

Leggi "Vendite di apparecchi elettronici in linea con la privacy". Leggi "Privacy by design e by default".