Prima di entrare nel merito dell\u2019argomento citato nel titolo \u00e8 opportuno chiarire alcuni aspetti:<\/p>\n
Il concetto di Privacy by Design <\/strong>non \u00e8 nuovo, in quanto nasce oltre 20 anni va, come idea della Dr. Ann Cavoukian, Privacy Commissioner dell\u2019Ontario. L\u2019 idea \u00e8 stata successivamente ripresa e fatta propria dalla 32a<\/sup> Conferenza Internazionale dei Garanti privacy tenutasi a Gerusalemme nel 2010 che al riguardo hanno rilasciato una risoluzione (peraltro facilmente reperibile sul sito del Garante per la protezione dei dati personali<\/strong> www.garanteprivacy.it<\/em>).<\/p>\n Il GDPR non parla di privacy by design, ma di Data protection by design and by default, tradotto in Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita. Il concetto di privacy in effetti non \u00e8 mai citato nel nuovo Regolamento, ma non lo era nemmeno nell\u2019attuale Codice privacy, che in effetti si chiama Codice in materia di PROTEZIONE DEI DATI PERSONALI. Non quindi corretto affermare che si passa da un concetto di PRIVACY ad un concetto di PROTEZIONE DEI DATI PERSONALI (come spesso si sente citare in articoli o convegni), in quanto di privacy mai si \u00e8 parlato nei documenti normativi.<\/p>\n Sempre con riferimento alla terminologia utilizzata si parla di PROTEZIONE DEI DATI FIN DALLA PROGETTAZIONE, e non di SICUREZZA dei dati fin dalla progettazione. Il semplice riferimento alla SICUREZZA come adempimento richiesto \u00e8 quindi molto riduttivo. Del resto abbiamo un GDPR e non gi\u00e0 un GDSR.<\/p>\n Dopo queste premesse analizziamo il contenuto dell\u2019articolo 25:<\/p>\n sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate<\/strong>, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati<\/strong>, quali la minimizzazione, e a integrare<\/strong> nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati.<\/strong><\/em><\/p>\n <\/p>\n In estrema sintesi al Titolare \u00e8 richiesto di pensare e di mettere in atto tutte le misure che consentano ad un trattamento di essere conforme al Regolamento e \u2013 come componente della accountability – di documentare tutto ci\u00f2 che hai pensato di mettere in atto, le valutazioni che hanno portato a tali scelte, le evidenze che ne testimoniano l\u2019implementazione.<\/p>\n Il primo quesito che ci si pone, davanti ad una tale formulazione, \u00e8 se era effettivamente necessario formalizzare tale richiesta in una normativa.<\/p>\n Se un Titolare non si comporta in questo modo come fa a essere conforme al GDPR (o a qualunque altra normativa)?<\/p>\n \u00c8 assolutamente indispensabile che all\u2019atto di qualunque variazione endo o eso aziendale che riguardi un nuovo prodotto, servizio, struttura organizzativa, struttura informatica o logistica, modalit\u00e0 di gestione dei processi\u2026 valutare che impatti questi abbiano in riferimento ad una o a pi\u00f9 normative. Per sua natura la protezione dei dati personali \u00e8 estremamente invasiva e quindi, a differenza di altre normative il cui perimetro \u00e8 pi\u00f9 facilmente definibile, qualunque variazione in azienda pu\u00f2 comportare impatti in ambito privacy e la conseguente individuazione di quali azioni si devono intraprendere per mantenere la conformit\u00e0.<\/p>\n Tale comportamento tuttavia non \u00e8 innovativo ed esclusivo del GDPR. Se non metto in atto una logica di privacy by design come faccio a rispettare il D.Lgs 196\/03 o le altre normative che hanno impatti in ambito privacy?<\/p>\n Il GDPR quindi non fa altro che formalizzare, e richiedere la formalizzazione di una prassi che dovrebbe gi\u00e0 essere in atto.<\/p>\n Questo \u00e8 un aspetto importante e da ricordare, la privacy \u00e8 come la natura: non fa salti.<\/p>","protected":false},"excerpt":{"rendered":" Prima di entrare nel merito dell\u2019argomento citato nel titolo \u00e8 opportuno chiarire alcuni aspetti: Il concetto di Privacy by Design non \u00e8 nuovo, in quanto nasce oltre 20 anni va, come idea della Dr. Ann Cavoukian, Privacy Commissioner dell\u2019Ontario. L\u2019 idea \u00e8 stata successivamente ripresa e fatta propria dalla 32a Conferenza Internazionale dei Garanti privacy\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":42,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-2374","post","type-post","status-publish","format-standard","hentry","category-privacy-by-design"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2374"}],"version-history":[{"count":2,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2374\/revisions"}],"predecessor-version":[{"id":2378,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2374\/revisions\/2378"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}