Data protection by design: tutto parte dalla progettazione.

data protection by design

Data Protection: il termine “by design” rimanda ad un qualcosa di ingegneristico o all’ambito dell’architettura e, in un certo senso, l’impronta che il Regolamento Europeo per la protezione dei dati personali vuole dare è proprio quella di una procedura basata sull’efficacia dell’applicazione dei principi in esso contenuti, partendo esattamente dalle basi.

La privacy by design è contemplata al primo comma dell’art. 25 del GDPR:

“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati.”

L’approccio metodologico che il regolamento prevede, infatti, si basa sulla richiesta, rivolta al titolare del trattamento, di adottare ed attuare procedure e tecniche partendo dalla progettazione e incentrando la stessa sulla protezione dei dati e dell’utente.

Quest’ultimo è considerato il punto di partenza per sviluppare il progetto in base ai principi della legge sulla privacy.

Di Ing. Paola Romeo

//]]>