Privacy by design e by default
L’articolo 25, in particolare, introduce il principio di privacy by design e privacy by default, in italiano: “la protezione dei dati fin dalla progettazione e protezione per impostazione predefinita“. Si tratta di un obbligo generale e prescrive: “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso” il Titolare del trattamento dei dati “mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati”..
Potremmo definirlo come un nuovo concetto innovativo che impone alle aziende l’obbligo di avviare un progetto prevedendo, fin da subito i rischi che possono incontrare per la tutela dei dati personali, di conseguenza potranno scegliere di quali strumenti dotarsi.
Nell’ambito del Privacy by Design e by Default, dunque, il titolare del trattamento deve assicurarsi di mettere in atto “misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento“. In tal senso “tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità. Ciò significa che tali “misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica“. In questo ambito, il testo prevede infine un meccanismo di certificazione che “può essere utilizzato come elemento per dimostrare la conformità ai requisiti” sopra citati.
L'introduzione di tali due principi obbliga, ovviamente, le imprese a predisporre una valutazione di impatto privacy ogni volta che avviano un progetto che prevede un trattamento di dati.
Intelligenza artificiale e lavoro: controllo umano e trasparenza per non danneggiare i diritti
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
19 Luglio 2024
Il più delle volte per rappresentare un futuro catastrofico nel quale le macchine sostituiranno l’uomo. Le ricerche più autorevoli, al contrario, dimostrano come l’Ia stia certo trasformando il mondo del..
Attenzione alla privacy con i siti di conversione dei file in pdf
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
18 Luglio 2024
Ogni giorno milioni di utenti utilizzano servizi online per la conversione dei file PDF per lavoro o per svago, ignari che alcuni di questi siti potrebbero essere dei veri e propri colabrodo per i dati sensibili..
Garante Privacy, no al software che monitora le prestazioni dei lavoratori in maniera dettagliata
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
17 Luglio 2024
È illecito l’utilizzo, da parte di un datore di lavoro, di un software che monitora le prestazioni dei dipendenti in maniera dettagliata, registrando i tempi e le..
Vademecum per una guida etica all’uso responsabile della tecnologia
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
5 Luglio 2024
Negli ultimi anni, l’intelligenza artificiale (AI) ha invaso ogni aspetto della nostra vita quotidiana, promettendo di rivoluzionare settori che spaziano dalla sanità alla finanza, dall’educazione alla logistica..
Mondo digitale, serve cultura della legalità ed evitare ‘paradisi della privacy’
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
26 Giugno 2024
Il 37% delle piattaforme online ricorre a pratiche ingannevoli per persuadere gli utenti a fare scelte non convenienti o rinunciare alla loro privacy. Sanzione da oltre 7 milioni di euro ad Amazon..
Data Breach: procedura di autovalutazione
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
24 Giugno 2024
Uno tra i più importanti adempimenti introdotti dal Regolamento UE sulla Protezione dei dati (GDPR) consiste nell’obbligo, per le organizzazioni di comunicare all’Autorità Garante i casi di Data Breach..
Documenti GDPR di interesse pubblicati dal Garante su varie tematiche
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
21 Giugno 2024
Una rassegna di documenti recentemente pubblicati dal Garante su varie tematiche. Intelligenza artificiale, ricerca scientifica, posta elettronica, professionisti sanitari, eredità digitale..
Il Telepass del dipendente non si può utilizzare per controlli difensivi
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
17 Giugno 2024
Il Telepass non è uno strumento di controllo difensivo in senso stretto e non è nemmeno “neutro” per quanto riguarda le informazioni che può fornire sugli spostamenti effettuati da un dipendente..