Privacy by design e privacy by default: qual è la differenza?

Parte il regolamento europeo sulla privacy e si delineano due nuovi concetti sul tema della “data protection by design and default”: approfondiamo le differenze.

Il regolamento europeo sulla Privacy detto GDPR, atteso da un ventennio, è stato approvato lo scorso 14 aprile 2016 dal Parlamento Europeo ed entrerà in vigore di fatto dal 25 maggio 2018 . Il testo sostituisce e abroga la vecchia direttiva [2].

Nel definire la necessità che la protezione dei dati avvenga attraverso un approccio che segua il principio del “data protection by design and default” delinea due nuovi concetti :

  • il concetto di privacy o data protection by default
  • il concetto di privacy o data protection by design

Vediamo le differenze con delle definizioni che cercheremo di semplificare quanto più possibile per facilitare la vostra interpretazione.

Cosa significa Privacy by default?

Il concetto di privacy by default introdotto nel Regolamento intende sottolineare la necessità della tutela della vita privata dei cittadini “di default” appunto, cioè come impostazione predefinita.

Questo implica che il titolare dei dati personali che vengono raccolti in occasione di registrazioni a servizi telematici o della stipula di contratti, o in breve in ogni caso in cui ciascuno di noi rende i propri dati ad un terzo, devono essere trattati sempre attraverso un percorso di politica aziendale o amministrativa interna che ne tuteli la diffusione.

Cosa significa privacy by design?

Per privacy by design si intende, in breve, la necessità di tutelare il dato sin dalla progettazione di sistemi informatici che ne prevedano l’utilizzo.

Già l’attuale codice della privacy contiene in nuce la definizione delle PET – Privacy enabling technologies – che del concetto di “privacy by design” costituiscono il fondamento.

I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità“.

Il tema della data protection “by design” rafforza questo approccio costituendone di fatto il futuro. Secondo il Regolamento europeo qualsiasi progetto (sia esso strutturale o concettuale) è necessario che sia realizzato considerando sin dal project design, sin dalla fase di progettazione la riservatezza e la protezione dei dati personali.

L’AUTORE: 

Da oltre 10 anni è consulente per la Pubblica Amministrazione nell’ambito della programmazione e gestione dei fondi comunitari. Laureato in Scienze Politiche Internazionali presso l’Università della Calabria, ha conseguito un Master Degree in International Relations and Diplomacy of the EU al College of Europe di Bruges e un Master in Diritto Europeo presso l’Università di Valencia. Esperto esterno per il MIUR e il MLPS presso le rispettive Agenzie Nazionali Erasmus Plus in qualità di valutatore indipendente, è stato, tra l’altro, membro del gruppo di lavoro per la redazione del rapporto intermedio LLP Italia 2007-2010 e del gruppo di lavoro per la Valutazione ex Ante e la Valutazione ambientale strategica del PO Imprese e Competitività 2014-2020. Dal 2013 al 2015 è stato esperto senior per la Regione Calabria nell’ambito del Laboratorio Tematico Calabria Europa 2020. Da ultimo ha partecipato in qualità di valutatore senior al gruppo di ricerca per la Valutazione Ex - post del PON Istruzione 2007-2013. È autore di numerose pubblicazioni nel campo dell’istruzione e della formazione e delle politiche comunitarie. E' Capo Redattore dell'Area Business di Laleggepertutti.it.

Suggeriti

bigblue®EYE

Hai necessità di conservare in forma legale informazioni per la SOX, GDPR, LOG AMMINISTRATORI?

Approfondisci

X-Analysis Suite

Vuoi un automatismo che documenta e traccia le modifiche delle applicazioni RPG, Cobol, Synon?

Approfondisci