Il Regolamento UE 2016/679 in materia di protezione dei dati personali introduce il principio della privacy by design.
In cosa consiste?
Il principio della privacy by design è contenuto nel comma 1 dell’art. 25 del nuovo Regolamento europeo in base al quale:
“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati”.
In concreto allora, in base al principio della privacy by design, il titolare del trattamento dovrà, fin dalla fase di progettazione, effettuare una valutazione del trattamento dei dati che intende avviare e dovrà adottare tutte quelle misure e quegli accorgimenti che consentono di operare in linea con la normativa di riferimento.
L’applicazione del principio della privacy by design richiede anche un coinvolgimento di coloro che sviluppano e progettano prodotti, servizi e applicazioni da cui deriva un trattamento di dati personali; tali strumenti e servizi, infatti, devono essere progettati e sviluppati tenendo conto della normativa in materia di protezione dei dati personali e devono avere caratteristiche tali da consentire ai titolari del trattamento di adempiere agli obblighi prescritti dalla normativa.