Privacy by default

Privacy by default e GDPR

Il precedente articolo si intitolava “Privacy by design e GDPR“. Adesso parleremo del tema previsto dall’art. 25, par. 2 del GDPR: la privacy by default.

Nell’articolo intitolato “Accountability, la novità più grande del GDPR“, abbiamo detto che privacy by default significa che proteggere i dati debba essere la regola predefinita. Infatti in italiano questa tipologia di privacy viene tradotta con: protezione dei dati per impostazione predefinita. Quindi, devono essere raccolti solo quei dati personali necessari per la specifica finalità. Ciò in conformità a quanto stabilito dal principio di minimizzazione

Raffronto tra privacy by design e privacy by default

Grazie alla privacy by design:

  1. si consente ai consumatori di avere una totale consapevolezza di come i loro dati siano tutelati;
  2. i consumatori possono facilmente gestire i propri dati.

Quindi, in quest’epoca di innovazione tecnologica, attuare bene la privacy by design permette alle aziende di avere un vantaggio competitivo rispetto ai propri competitor. Difatti, i consumatori si sentiranno maggiormente tutelati da una privacy by design attuata bene.

Grazie alla privacy by default:

Il titolare del trattamento deve adottare tutte quelle misure tecniche e organizzative che garantiscano che i dati siano trattati per impostazione predefinita. Ciò in modo che siano rispettati contemporaneamente e parallelamente i principi di necessità e di finalità del trattamento. Tutti i dati registrati in banche dati sono della natura e delle specie più diverse. Probabilmente tutti questi dati sono trattati, registrati e conservati per finalità diverse. Privacy by default significa che tutti questi dati dovranno essere trattati a seconda delle diverse finalità di trattamento, nel rispetto del principio di necessità. Anche qui, questo obbligo vale per una serie di elementi:

  • la quantità di dati raccolti;
  • la portata del trattamento;
  • il periodo di conservazione;
  • l’accessibilità.

Il GDPR stabilisce poi che: “per impostazione predefinita non possono essere resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento di una persona fisica”. Quindi in questo caso sono vietati gli automatismi.

Cosa accomuna il principio di privacy by design con il principio di privacy by default?

In comune queste due tipologie di privacy, hanno la possibilità di poter utilizzare le certificazioni previste dall’art. 42 del GDPR, come elemento per dimostrare di essere conformi ai requisiti previsti dal Regolamento. Tuttavia, la certificazione non riduce la responsabilità del titolare o del responsabile. Infatti rimangono in piedi i poteri di vigilanza dell’autorità di controllo, ossia del Garante.

Sonia Lavoratti

    COME CI HAI CONOSCIUTO? (scegli)
   

Se ti sono stato di aiuto, ti chiedo di condividere questo articolo.
Follow by Email
Facebook
Facebook
Google+
https://www.nardoniweb.com/privacy-by-default/
Pinterest
Pinterest
LinkedIn
Instagram
Tags: , , , ,