Privacy by design e by default
L’articolo 25, in particolare, introduce il principio di privacy by design e privacy by default, in italiano: “la protezione dei dati fin dalla progettazione e protezione per impostazione predefinita“. Si tratta di un obbligo generale e prescrive: “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso” il Titolare del trattamento dei dati “mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati”..
Potremmo definirlo come un nuovo concetto innovativo che impone alle aziende l’obbligo di avviare un progetto prevedendo, fin da subito i rischi che possono incontrare per la tutela dei dati personali, di conseguenza potranno scegliere di quali strumenti dotarsi.
Nell’ambito del Privacy by Design e by Default, dunque, il titolare del trattamento deve assicurarsi di mettere in atto “misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento“. In tal senso “tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità. Ciò significa che tali “misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica“. In questo ambito, il testo prevede infine un meccanismo di certificazione che “può essere utilizzato come elemento per dimostrare la conformità ai requisiti” sopra citati.
L'introduzione di tali due principi obbliga, ovviamente, le imprese a predisporre una valutazione di impatto privacy ogni volta che avviano un progetto che prevede un trattamento di dati.
Privacy e responsabilità digitale: i nuovi confini della conformità aziendale
News & Eventi,News GDPR Privacy
27 Giugno 2025
Negli ultimi mesi, diverse sanzioni emesse dal Garante per la protezione dei dati personali hanno acceso i riflettori su un tema cruciale per ogni azienda moderna: il rispetto del GDPR e la gestione etica dei dati..
Privacy e Condominio: Chi è il vero titolare dei dati? Il Garante cambia le regole
News & Eventi,News GDPR Privacy
23 Giugno 2025
Con il Provvedimento n. 209 del 10 aprile 2025, pubblicato sulla Gazzetta Ufficiale del 9 maggio 2025, il Garante per la protezione dei dati personali ha introdotto una vera rivoluzione nel mondo della..
Giusto licenziare il dipendente che usa i dati aziendali per finalità personali
News & Eventi,News GDPR Privacy
15 Maggio 2025
Secondo la recente pronuncia della Corte di appello di Milano 302 del 2 aprile 2025 la condotta del dipendente, il quale, nell’ambito delle sue mansioni, acquisisca illegittimamente il numero..
ChatGpt, nuova minaccia per la privacy: può scoprire con precisione dove è stata scattata una foto
News & Eventi,News GDPR Privacy
23 Aprile 2025
Uno dei consigli per la propria sicurezza è quello di non postare sui social media le immagini in diretta dei luoghi in cui ci si trova. Diverse volte i malviventi hanno..
Attenzione alla truffa telefonica del curriculum che vi sottrae soldi e dati personali
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
26 Marzo 2025
“Abbiamo ricevuto il tuo curriculum, aggiungimi su WhatsApp per parlare di lavoro”, in questi giorni molti stanno ricevendo una telefonata con una voce registrata che pronuncia queste parole apparentemente allettanti, ma si tratta..
Allarme intelligenza artificiale e aziende: l’89% di app e tool utilizzati è fuori controllo
News & Eventi,News GDPR Privacy
18 Marzo 2025
Infatti, circa il 20% degli utenti aziendali ha installato di propria iniziativa almeno un'estensione di AI nel proprio browser, ma il 58% delle estensioni di AI ha permessi di accesso classificati come a rischio alto o critico, che consentono..
Email aziendale del dipendente, vietati i controlli retroattivi
News & Eventi,News GDPR Privacy
18 Febbraio 2025
Le indagini eseguite dal datore di lavoro sulla posta elettronica aziendale del dipendente possono riguardare solo informazioni successive al momento in cui è sorto un “fondato sospetto” di un potenziale illecito, e non sono quindi ammesse..
Linea Computers presente al GDPR Forum 2025
News & Eventi,News GDPR Privacy
11 Febbraio 2025
La nostra azienda ha partecipato con grande interesse al GDPR Forum 2025, un evento di riferimento per tutti i professionisti coinvolti nella protezione dei dati personali e nella gestione dell'intelligenza artificiale. Durante questa giornata ricca di interventi..