Data protection by design: tutto parte dalla progettazione.

data protection by design

Data Protection: il termine “by design” rimanda ad un qualcosa di ingegneristico o all’ambito dell’architettura e, in un certo senso, l’impronta che il Regolamento Europeo per la protezione dei dati personali vuole dare è proprio quella di una procedura basata sull’efficacia dell’applicazione dei principi in esso contenuti, partendo esattamente dalle basi.

La privacy by design è contemplata al primo comma dell’art. 25 del GDPR:

“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati.”

L’approccio metodologico che il regolamento prevede, infatti, si basa sulla richiesta, rivolta al titolare del trattamento, di adottare ed attuare procedure e tecniche partendo dalla progettazione e incentrando la stessa sulla protezione dei dati e dell’utente.

Quest’ultimo è considerato il punto di partenza per sviluppare il progetto in base ai principi della legge sulla privacy.

Di Ing. Paola Romeo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.