Il Reg. Eu 679/2016 impone al titolare del trattamento l’adozione di misure tecniche ed organizzative adeguate al fine di tutelare i dati personali delle persone fisiche da trattamenti illeciti.
In particolare, l’articolo 25, introduce il principio di privacy by design e privacy by default.
PRIVACY BY DESIGN
Per “privacy by design” s’intende la necessità di tutelare il dato sin dalla progettazione di sistemi informatici che ne prevedano l’utilizzo.
Nello specifico, questo principio impone al titolare di implementare le misure tecniche e organizzative adeguate al trattamento, ossia misure adatte ad attuare i principi di protezione dei dati personali in maniera efficace.
Dall’articolo 25 si evince il principio sulla valutazione del rischio (risk based approach), per cui le aziende dovranno valutare il rischio inerente alle loro attività. Con tale valutazione si determina la misura di responsabilità del titolare o del responsabile del trattamento.
La valutazione del rischio andrà fatta al momento della progettazione del sistema, quindi prima che il trattamento inizi.
Vuoi una consulenza gratuita in tema Privacy? contatta Meleam al 800 621 247.
PRIVACY BY DEFAULT
Il concetto di “privacy by default” introdotto nel Reg. EU 679/2016 intende sottolineare la necessità della tutela della vita privata dei cittadini “di default” appunto, cioè come impostazione predefinita.
Questo implica che il titolare dei dati personali che vengono raccolti in occasione di registrazioni a servizi telematici o della stipula di contratti, o in breve in ogni caso in cui ciascuno di noi rende i propri dati ad un terzo, devono essere trattati sempre attraverso un percorso di politica aziendale o amministrativa interna che ne tuteli la diffusione.
Area Privacy Meleam
Hai bisogno di aiuto?