Privacy by design e by default
L’articolo 25, in particolare, introduce il principio di privacy by design e privacy by default, in italiano: “la protezione dei dati fin dalla progettazione e protezione per impostazione predefinita“. Si tratta di un obbligo generale e prescrive: “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso” il Titolare del trattamento dei dati “mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati”..
Potremmo definirlo come un nuovo concetto innovativo che impone alle aziende l’obbligo di avviare un progetto prevedendo, fin da subito i rischi che possono incontrare per la tutela dei dati personali, di conseguenza potranno scegliere di quali strumenti dotarsi.
Nell’ambito del Privacy by Design e by Default, dunque, il titolare del trattamento deve assicurarsi di mettere in atto “misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento“. In tal senso “tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità. Ciò significa che tali “misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica“. In questo ambito, il testo prevede infine un meccanismo di certificazione che “può essere utilizzato come elemento per dimostrare la conformità ai requisiti” sopra citati.
L'introduzione di tali due principi obbliga, ovviamente, le imprese a predisporre una valutazione di impatto privacy ogni volta che avviano un progetto che prevede un trattamento di dati.
Vietato il controllo retroattivo delle email del dipendente
News & Eventi,News GDPR Privacy
31 Gennaio 2025
Le indagini eseguite dal datore di lavoro sulla posta elettronica aziendale del dipendente possono riguardare solo informazioni successive al momento in cui è sorto un “fondato sospetto” di un potenziale illecito, e non sono quindi ammesse ai fini..
L’illecito controllo a distanza dei lavoratori tramite videocamere
News & Eventi,News GDPR Privacy
17 Gennaio 2025
Quando parliamo di videosorveglianza sul posto di lavoro, dobbiamo tener conto di due pilastri: i diritti dei lavoratori e la privacy. In merito ai diritti dei lavoratori, l’art. 4 dello Statuto dei Lavoratori..
Videosorveglianza nei parcheggi dei centri commerciali: regole GDPR
News & Eventi,News GDPR Privacy
9 Gennaio 2025
Con sistemi di videosorveglianza concepiti per proteggere il proprio patrimonio, molti centri commerciali non possono fornire ai clienti vittime di danneggiamenti le immagini dei veicoli coinvolti..
Software house alleate di professionisti e imprese per l’adeguamento alla privacy
News & Eventi,News GDPR Privacy
12 Dicembre 2024
Software house alleate di professionisti, imprese e p.a. per l’adeguamento alla privacy. I produttori di gestionali sono responsabili del trattamento, devono fornire ai loro clienti le specifiche tecniche necessarie per..
No a foto di minori di 14 anni sui social senza il consenso di entrambi i genitori
News & Eventi,News GDPR Privacy
6 Dicembre 2024
Per postare sui social network immagini che ritraggono minori di 14 anni è necessario il preventivo consenso di entrambi i genitori. Invece se il minore ha compiuto quattordici anni la normativa italiana gli riconosce la..
👉 Un’Esperienza di Valore Condiviso: Quando la Formazione Diventa Crescita Reciproca
News & Eventi,News GDPR Privacy
25 Novembre 2024
È con grande soddisfazione che concludiamo il workshop "Data Protection" presso Vetrotec. Ogni volta che entriamo in un'organizzazione per condividere..
Mancato riscontro a richiesta d’accesso ai dati personali: sanzione
News & Eventi,News GDPR Privacy
15 Novembre 2024
Il Garante sanziona una polisportiva per il mancato riscontro alla richiesta di un tesserato di avere accesso ai propri dati personali e all’informativa privacy. Il tesserato di una polisportiva inviava un reclamo..
Linea Computers presente al GDPR DAY 2024
News & Eventi,News GDPR Privacy
8 Novembre 2024
Il GDPR Day 2024 è stata un’importante occasione di formazione e aggiornamento per tutti noi, professionisti del settore della privacy, sicurezza informatica e innovazione digitale. Questo evento annuale ha riunito esperti, aziende..