Skip to main content

Privacy by design e Privacy by default: le differenze

|

Quale è la differenza tra privacy by design e privacy by default? La privacy by design riguarda la prevenzione dei rischi, per cui la necessità di tutelare il dato sin dalla progettazione di sistemi informatici. Invece, la privacy by default (da default = impostazione predefinita) definisce le finalità e le misure per il trattamento dei dati. Sebben diversi sono entrambi divenuti due concetti fondamentali con l’entrata in vigore del nuovo regolamento europeo sulla privacy.

Privacy-by-design-andrea-biraghi

Vediamo però, separatemente e nello specifico il significato di ognuna delle due.

Privacy by design: significato e procedura

Abbiamo già detto che per privacy by design si intende la nuova necessità di proteggere e quindi tutelare i dati, sin dalla progettazione dei sistemi informatici che li ospitano e che di seguito ne prevedono il loro utilizzo. Quindi è un concetto che riguarda la valutazione dei rischi. Esaminiamoperò anche il concetto di Privacy enabling technologies (PETs), contenuto nel codice che prevede come fondamento delle tecnologie per il miglioramento della privacy stessa e l’utilizzo minimo dei dati stessi.

I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità“.

Codice della Privacy

Negli ultimi anni infatti la tecnologia ha cambiato i rischi per la privacy e la protezione dei dati che si stanno affrontando in modo bilaterale: pur vero è che i rischi aumentano, ma allo stesso modo così le tecnologie che possono aiutare ad evitare i rischi per i dati stessi. L’idea quindi di modellare la tecnologia secondo i principi della privacy affronta tra l’altro i principi di minimizzazione dei dati, anonimizzazione e pseudonimizzazione. Ciò ha portato al PETs, che copre la più ampia gamma di tecnologie progettate per contrastare le violazioni delle norme sulla protezione dei dati o di contribuire al loro rilevamento.

““L’uso delle PET può contribuire all’ideazione di sistemi e servizi di informazione e comunicazione che permettono di ridurre al minimo la raccolta e l’uso di dati personali e di favorire il rispetto delle norme sulla protezione dei dati. L’uso delle tecnologie PET dovrebbe consentire di contrastare i furti di identità, le frodi e la profilazione discriminatoria”.

Commissione Europea

La privacy by design è un approccio funzionale alle dimensioni dell’azienda: l’art 25 del GDPR, infatti, si basa sulla valutazione del rischio da parte del responsabile del trattamento o dello stesso titolare.

I punti in sintesi sulla prevenzione dei rischi riguardo ai dati

Quali sono i punti più importanti?
Prima di tutto la prevenzione e non la correzione di problemi nella prima fase: la progettazione! poi, non in ordine di importanza la privacy come impostazione di default ed inserita nel progetto dell’impresa che in base alle sue esigenze e il principio di trasparenza, ne valuterà la flesibilità e la funzionalità ottimale dalla fase di progettazione e durante tutto il ciclo della vita dello stesso dato ( sia legato ad un prodotto o ad un servizio). Infine bisogna ricordare che il cliente rappresenta la centralità.

Privacy by default: significato e principi

In informatica “deafult” prende il significato di scelta operativa elaborata da un sistema in assenza di istruzioni da parte dell’utente; quindi riguada il valore predefinito di un’impostazione configurabile da parte di un utente che viene applicato a programmi o applicazioni. Lo stesso significato, “impostazione predefinita” viene assegnato anche nel caso della privacy by default.

Anche in questo caso parliamo di protezione dei dati che devono essere trattati sempre attraverso un percorso di politica aziendale o amministrativa interna che ne tuteli la diffusione. Ma non solo, come chiarisce RegolamentoEuropeoProtezioneDati.com, le aziende, i loro titolari o i reesponsabili preposti dovrebbero per impostazione predefinita trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini.

In breve, la privacy per default dice alll’azienda di non ricorrere all’uso eccsessivo di dati senza avendone prima motivato l’utilizzo.

Leggi anche: GDPR sentito come imposto e non necessario