Un approccio pratico alla privacy by design e by default

Pubblicata il 4 maggio 2021

 

Chi ben comincia è a metà dell’opera”, così recita l’antico adagio, di latina memoria, che ci insegna che chi inizia con impegno e serietà ha già fatto metà del lavoro.

E nessun proverbio meglio potrebbe adattarsi a comprendere la portata dei principi previsti dall’art. 25 GDPR che richiedono, a chiunque intenda iniziare un trattamento, di pensare alla protezione dei dati fin dalla progettazione, quale initial stage, impostando successivamente i processi affinché tale protezione venga garantita in modo automatico.

Si tratta di principi universali, che devono necessariamente applicarsi a tutti i trattamenti, a prescindere dalla natura dei dati e dal fatto che il soggetto sia un titolare ovvero un responsabile. L’effettività di tali principi, inoltre, deve essere garantita costantemente, nell’integrale processo di trattamento.

Non solo, ma si tratta di concetti dinamici la cui portata applicativa implica una costante revisione e aggiornamento, non ultimo in base allo stato dell’arte.

Evidente, quindi, come dare effettività pratica a questi principi non sia sempre facile.

Sul tema, tuttavia, si cominciano a raccogliere illustri contribuiti, a partire dalle Guidelines 4/2019 dell’EDPB per arrivare alla Guida sulla privacy by design e a quella sulla privacy by Default dell’AEPD (Agenzia Spagnola per la protezione dei dati) rispettivamente di ottobre 2019 e 2020, che hanno descritto alcune fondamentali strategie volte a rendere concretamente fruibili questi principi, alla parvenza estremamente astratti.

Del resto, la corretta applicazione della privacy by design e by default, concernendo l’anticipazione del rischio in luogo della sua riparazione successiva, oltre a incarnare il fulcro dell’accountability, consente all’impresa di beneficiare di un approccio proattivo che, a sua volta, si traduce in una maggiore resistenza alle violazioni di dati e ai pregiudizi, anche sul piano economico, che le stesse comportano.

D’altronde, come si suole dire: “Meglio prevenire che curare”. 

 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it