PRIVACY BY DESIGN

Una importante novità nell’ampia regolamentazione della protezione dei dati è la Privacy by design.
La Privacy by design nasce in risposta al Regolamento UE 679/2016, che disciplina la responsabilizzazione dei titolari del trattamento dei dati e implica l’ adozione di comportamenti proattivi, e tali da dimostrare la concreta adozione da parte degli stessi, di misure finalizzate alla protezione dei dati.
Il regolamento non fornisce nel dettaglio i criteri da adottare per garantire la protezione dei dati ma dà delle indicazione su cosa debba essere la Privacy by design.
Il primo fra tali criteri è sintetizzato dall’espressione inglese “data protection by default and by design“, rinvenibile all’art. 25, ossia dalla necessità di configurare il trattamento dei dati prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati – tenendo conto del contesto complessivo, ove il trattamento si colloca, e dei rischi per i diritti e le libertà degli interessati.
Tutto questo deve avvenire prima di procedere al trattamento dei dati vero e proprio e richiede, pertanto, un’analisi preventiva e un impegno applicativo, da parte dei titolari del trattamento dei dati, che devono sostanziarsi in una serie di attività specifiche e dimostrabili.
Mediante il nostro intervento possiamo garantire dunque l’adeguata progettazione degli strumenti e delle modalità di protezione dei dati, tenendo conto nell’analisi iniziale dello stato dell’arte, dei costi di attuazione, dell’implementazione delle misure tecniche e organizzative adeguate, e del rispetto dei principi di protezione dei dati.