Rivoluzione Privacy, cosa cambierà da maggio 2018? Per le aziende che raccolgono e trattano dati personali, la differenza principale sarà l'apporccio nei confronti della Privacy, dal momento che dovrà entrare non solo come adempimento all'interno dei processi aziendali, oltre agli adempimenti previsti. In particolare, ci sono due concetti con i quali è necessario entrare in confidenza, dal momento che rappresentano altrettante macroaree fondamentali.
Con l’entrata in vigore il prossimo 25 maggio 2018 del nuovo regolamento europeo in materia di protezione dei dati personali (regolamento n. 679/2016 ), conosciuto anche come GDPR, vengono introdotti nuovi principi e concetti in materia di tutela dei dati personali, in particolar modo, l’articolo 25 introduce i due principi di privacy:
Vediamo in che cosa consistono effettivamente e quali sono le differenze tra i due.
Con privacy by default si intende indicare che la protezione dei dati personali deve avvenire di “default” cioè nei processi di raccolta e trattamento dati.
Devono sempre essere applicate delle procedure interne che ne regolino le modalità di acquisizione e gestione, in modo da garantirne sempre il rispetto della normativa sulla privacy, riducendone a priori il rischio di diffusione o trattamento illecito.
Con il termine privacy by design si intende invece la necessità di prevedere già in fase di progettazione dei sistemi informatici e delle procedure aziendali, la necessità di tutelare i dati sensibili che vengono trattati, andando a ridurre a quelli effettivamente necessari, la raccolta e l’utilizzo di dati personali, o introducendo sistemi di anonimizzazione dei dati, riducendo così i rischi legati a tale trattamento.
Il concetto di privacy by design richiama l’articolo 3 del principio di necessità del codice della Privacy, che recita:
“I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità".