Cybersecurity & Privacy

Privacy by Design by Default, la Differenza

Scritto da Stefano Lodo | Aug 8, 2017 10:00:00 PM

Rivoluzione Privacy, cosa cambierà da maggio 2018? Per le aziende che raccolgono e trattano dati personali, la differenza principale sarà l'apporccio nei confronti della Privacy, dal momento che dovrà entrare non solo come adempimento all'interno dei processi aziendali, oltre agli adempimenti previsti. In particolare, ci sono due concetti con i quali è necessario entrare in confidenza, dal momento che rappresentano altrettante macroaree fondamentali.

Privacy by Design by Default

Con l’entrata in vigore il prossimo  25 maggio 2018 del nuovo regolamento europeo in materia di protezione dei dati personali (regolamento n. 679/2016 ), conosciuto anche come GDPR, vengono introdotti nuovi principi e concetti in materia di tutela dei dati personali, in particolar modo, l’articolo 25 introduce i due principi di privacy:

  • Privacy by Default
  • Privacy by Design

Vediamo in che cosa consistono effettivamente e quali sono le differenze tra i due.

 

Privacy by Default

Con privacy by default si intende indicare che la protezione dei dati personali deve avvenire di “default” cioè nei processi di raccolta e trattamento dati.

Devono sempre essere applicate delle procedure interne che ne regolino le modalità di acquisizione e gestione, in modo da garantirne sempre il rispetto della normativa sulla privacy, riducendone a priori il rischio di diffusione o trattamento illecito.

 

Privacy by Design

Con il termine privacy by design si intende invece la necessità di prevedere già in fase di progettazione dei sistemi informatici e delle procedure aziendali, la necessità di tutelare i dati sensibili che vengono trattati, andando a ridurre a quelli effettivamente necessari, la raccolta e l’utilizzo di dati personali, o introducendo sistemi di anonimizzazione dei dati, riducendo così i rischi legati a tale trattamento.

Il concetto di privacy by design richiama l’articolo 3 del principio di necessità del codice della Privacy, che recita:

I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità".