La privacy by design: il rapporto tra i responsabili sul GDPR e i titolari

GDPR

Tra le tante novità portate dal GDPR spicca anche la privacy by design; scopriamo come bisognerà comportarsi per assicurarne la corretta applicazione

Cosa si intende per privacy by design?

Al principio di ciò, come ricordato e contemplato dal GDPR, vi sono i produttori di servizi e le loro applicazioni: in un futuro, non remoto, bisognerà porre i titolari di aziende (o imprese etc.) nella condizione di poter adempiere totalmente ai loro obblighi sulla protezione dei dati personali.
Dunque la privacy by design comprende tutti i processi di incorporazione dei dati personali: con particolare attenzione ai progetti aziendali, con le dovute applicazioni informatiche, al fine di assicurare un corretto svolgimento delle operazioni.
Nel futuro sarà importantissimo non solo in ambiti privati ma, soprattutto, in contesti pubblici.

L’articolo 25 del GDPR letteralmente fa riferimento solo al titolare del trattamento, di cui all’articolo 4 par. 7, e mai al responsabile del trattamento, di cui all’articolo 28 del GDPR. Stante alla lettera dell’articolo 25, i principi di privacy by design e by default si applicano solo al titolare, ma è necessario creare collegamenti con le altre norme e soprattutto con i considerando.

Le informazioni sulla normativa

Tutto ciò si riferisce all’articolo 25: applicato, soprattutto, per quanto riguarda i responsabili del trattamento.
Si invita a non sottovalutare tale articolo, dandogli il giusto (importantissimo) significato.
Il titolare del trattamento dovrà adempiere all’articolo 28 par. 1 del GDPR: “ai responsabili che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti degli interessati“.

Tante garanzie assicurate e da assicurare come i principi di privacy by design e privacy by default.
Con queste ultime due, i titolari, avranno l’impegno di collaborare con persone che possano dimostrare il corretto adempimento del principio di “accountability”: ovvero che ogni prodotto, servizio e/o prestazione lavorativa, sia stata progettata e svolta tenendo conto della privacy sui dati personali.

I compiti dei produttori

Manuali operativi su privacy by design e by default, verranno messi a disposizione dei produttori e dei titolari.
I soggetti indicati dovranno, necessariamente, rivolgersi ad avvocati e legali che li coadiuvino nel trovare soluzioni conformi a quanto previsto dal GDPR.
Ma, nella pratica, in cosa consiste tutto ciò?
Sarà importantissimo per i titolari, ad esempio, quando acquistano prodotti o servizi, interessarsi di avere le sufficienti garanzie per attuare il regolamento sulla privacy dei dati personali.
In caso positivo, i responsabili, avranno le specifiche garanzie “certificate”.

Gli altri compiti dei titolari

I titolari dovranno, al principio, delineare con esattezza le politiche interne delle proprie aziende/attività, sempre seguendo i canoni sulla privacy by design e by default.
Da ciò si basa anche la linea da utilizzare con fornitori di prodotti e beni.
I titolare potrà, dunque, scegliere chi delegare per la propria azienda: ma con il controllo della catena.
Il legislatore europeo, in base a quanto scritto sul regolamento, ha deciso che: “è necessario incoraggiare i produttori a tener conto della protezione dei dati al momento dello sviluppo e/o della progettazione di tali prodotti, servizi o applicazioni…tenuto debito conto dello stato dell’arte“.

Cristiano De Stefano