Privacy by design

La Privacy by design si concreta in un processo di progettazione di beni materiali ed immateriali che vede, quale elemento essenziale, una configurazione ed un funzionamento degli stessi che sia conforme alla normativa vigente in tema di dati personali.

Il vigente codice della privacy, nella sua formulazione, a mio avviso, prevede già il concetto di privacy by design all’art. 3:

“I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità”

La privacy by design è stata  esplicitamente introdotta dal Regolamento Europeo sulla data protection il quale prevede che ogni titolare del trattamento adotti politiche interne e attui misure che aderiscano, in particolare, ai principi della protezione dei dati  fin dalla progettazione, anche prendendo in considerazione le risultanze emerse in sede di valutazione d’impatto nella fase di sviluppo.

L’articolo 20 del Regolamento, Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita, prevede infatti che “Gli Stati membri dispongono che il titolare del trattamento, tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso, metta in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti della presente direttiva e tutelare i diritti degli interessati”.

Mi sono occupato, molto spesso, di  offrire consulenza in relazione alla progettazione di software,  dispositivi ed oggetti dell’Internet delle cose, direttamente nel processo di ideazione, al fine della definizione di un prodotto che sia conformate ad una impostazione privacy by design.

La mia passione per la tecnologia e la conoscenza di alcuni processi di progettazione, specialmente con riferimento alla progettazione di software, mi ha permesso di entrare molto spesso nel merito di alcuen scelte architetturali, intervenendo al fine di richiedere specifiche correzioni.