GDPR: Privacy by design e privacy by default: qual è la differenza?

Il regolamento europeo sulla Privacy, atteso da un ventennio, è stato approvato lo scorso 14 aprile 2016 dal Parlamento Europeo. Il testo sostituisce e abroga la vecchia direttiva.

Nel definire la necessità che la protezione dei dati avvenga attraverso un approccio che segua il principio del “data protection by design and default” delinea due nuovi concetti :

• il concetto di privacy o data protection by default
• il concetto di privacy o data protection by design

Vediamo le differenze con delle definizioni che cercheremo di semplificare quanto più possibile per facilitare la vostra interpretazione.

Cosa significa Privacy by default?

Il concetto di privacy by default introdotto nel Regolamento intende sottolineare la necessità della tutela della vita privata dei cittadini “di default” appunto, cioè come impostazione predefinita.

Questo implica che il titolare dei dati personali che vengono raccolti in occasione di registrazioni a servizi telematici o della stipula di contratti, o in breve in ogni caso in cui ciascuno di noi rende i propri dati ad un terzo, devono essere trattati sempre attraverso un percorso di politica aziendale o amministrativa interna che ne tuteli la diffusione.

Cosa significa privacy by design?

Per privacy by design si intende, in breve, la necessità di tutelare il dato sin dalla progettazione di sistemi informatici che ne prevedano l’utilizzo.

Già l’attuale codice della privacy contiene in nuce la definizione delle PET – Privacy enabling technologies – che del concetto di “privacy by design” costituiscono il fondamento.

“I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità“.

l tema della data protection “by design” rafforza questo approccio costituendone di fatto il futuro. Secondo il Regolamento europeo qualsiasi progetto (sia esso strutturale o concettuale) è necessario che sia realizzato considerando sin dal project design, sin dalla fase di progettazione la riservatezza e la protezione dei dati personali.