il Blog di Quid Sicurezza

, ,

Privacy by Design e Privacy by Default, cosa significa?

Uno dei capisaldi del nuovo Regolamento Europeo in materia di protezione dei Dati Personali sono i concetti di Privacy by Design e Privacy by Default. L’applicazione di questi concetti nel trattamento dei dati personali è determinante per tutelare la privacy delle persone e, viceversa, la mancata applicazione di queste “filosofie” è una delle maggiori fonti di rischio per le persone che cedono i propri dati.

Purtroppo però, non è sempre facile capire che cos’è la privacy by default e by design, facciamo quindi un po’ di chiarezza!

Privacy by Design…oppure: progettare per la privacy!

“Il principio della Privacy by Design prevede che la protezione dei dati sia integrata nell’intero ciclo di vita della tecnologia, dalla primissima fase di progettazione fino alla sua ultima distribuzione, all’utilizzo e all’eliminazione finale” (Manuale Operativo del D.P.O. – Michele Iaselli – Maggioli Editore – 2018).

Esempio:

Se si volesse introdurre un nuovo servizio che prevede la raccolta di un modulo compilato dall’interessato, si dovrà progettare il servizio tenendo conto di come i dati contenuti nel modulo saranno protetti, quindi in quale dispositivo fisico saranno conservati, come ad esempio un armadio, e  di conseguenza si dovrà scegliere un armadio con un adeguato livello di protezione. In parole povere si può dire che tutta la progettazione di un servizio o di un prodotto (…by design per l’appunto) dovrà essere fatta secondo due scopi: quello della finalità per cui il progetto nasce e quello della protezione dei dati trattati.

Privacy by Default… di default proteggiamo i tuoi dati!

“Il principio della privacy by default prevede che le impostazioni di tutela della vita privata relative ai servizi ed ai prodotti rispettino i principi generali della protezione dei dati, quali la minimizzazione dei dati e la limitazione delle finalità” (Manuale Operativo del D.P.O. – Michele Iaselli – Maggioli Editore – 2018).

Esempio:

Tornando all’esempio dell’organizzazione che deve fare compilare un modulo, se questa volesse applicare il concetto di Privacy by Default, dovrebbe far sì che i dati scritti nel modulo siano esclusivamente quelli necessari alla fornitura del servizio e che una volta che il servizio è stato offerto e quindi i dati non sono più necessari, questi ultimi vengano cancellati mediante una procedura automatica. Quindi se per esempio il numero di telefono della persona interessata non è necessario alla prestazione del servizio, di default il modulo non dovrebbe prevedere la raccolta di questo dato.

Abbiamo capito quindi che questi concetti sono interconnessi tra loro. Non si può rispettare la protezione dei dati “by default” senza aver progettato prima il servizio offerto nel rispetto della privacy by design e viceversa. La privacy by design farà ricadere il servizio offerto all’interno di un modo di trattare i dati che tutela l’interessato di default.

Per saperne di più sui sistemi di gestione privacy non esitare a contattarci:

Contatti Quid Sicurezza