Privacy by design e by default
L’articolo 25, in particolare, introduce il principio di privacy by design e privacy by default, in italiano: “la protezione dei dati fin dalla progettazione e protezione per impostazione predefinita“. Si tratta di un obbligo generale e prescrive: “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso” il Titolare del trattamento dei dati “mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati”..
Potremmo definirlo come un nuovo concetto innovativo che impone alle aziende l’obbligo di avviare un progetto prevedendo, fin da subito i rischi che possono incontrare per la tutela dei dati personali, di conseguenza potranno scegliere di quali strumenti dotarsi.
Nell’ambito del Privacy by Design e by Default, dunque, il titolare del trattamento deve assicurarsi di mettere in atto “misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento“. In tal senso “tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità. Ciò significa che tali “misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica“. In questo ambito, il testo prevede infine un meccanismo di certificazione che “può essere utilizzato come elemento per dimostrare la conformità ai requisiti” sopra citati.
L'introduzione di tali due principi obbliga, ovviamente, le imprese a predisporre una valutazione di impatto privacy ogni volta che avviano un progetto che prevede un trattamento di dati.
L’Agenzia delle Entrate richiede l’adesione per la consultazione di «Fatture e corrispettivi»
News & Eventi,News GDPR Privacy
3 Aprile 2019
Accedendo al portale «Fatture & Corrispettivi» dell’agenzia delle Entrate, da qualche settimana appare un importante avviso per i contribuenti e per i loro intermediari..
Un caffè in cambio dei tuoi dati personali
News & Eventi,News GDPR Privacy
28 Marzo 2019
Sembrerebbe una barzelletta, invece è proprio quello che fa Shiru Cafe, una catena giapponese di caffetterie. Le nostre informazioni personali sono moneta..
DATA BREACH VIOLAZIONE DI DATI PERSONALI
News & Eventi,News GDPR Privacy
22 Marzo 2019
In caso di violazione di dati personali potremmo essere davanti ad un caso di Data Breach, la Procedura adottare in caso di violazione dei dati personali..
Foto di figli minorenni sui social attenzione a chi pubblica il post
News & Eventi,News GDPR Privacy
21 Marzo 2019
Attenzione alle foto di minori pubblicate sui social; per postarle infatti, occorre il consenso congiunto da parte di entrambi i genitori..
Linea Computers Presente al GDPR Day
News & Eventi,News GDPR Privacy
15 Marzo 2019
5 Marzo 2019 GDPR Day, questo appuntamento è stato un plateale rafforzamento della nuova idea di privacy intesa come vera e propria filosofia quotidiana..
Privacy e siti web, informazioni obbligatorie da inserire
News & Eventi,News GDPR Privacy
13 Marzo 2019
Il titolare di un sito web deve rispettare la normativa in materia di privacy (regolamento GDPR) che disciplina la raccolta dei dati personali degli utenti.
Impronte digitali e badge per rilevare le presenze dei dipendenti
News & Eventi,News GDPR Privacy
12 Marzo 2019
L'utilizzo di impronte digitali e badge per rilevare le presenze dei dipendenti è un vero e proprio sistema biometrico, ci sono specifici adempimenti..
GDPR e Videosorveglianza
News & Eventi,News GDPR Privacy
4 Marzo 2019
L'impatto del nuovo Regolamento Europeo per la Protezione dei Dati (2016/679 GDPR) sugli aspetti legati all'installazione di Sistemi di Videosorveglianza in Italia..