Privacy by design
Cosa significa in pratica
La protezione dei dati personali deve essere integrata fin dalla progettazione del servizio digitale e per impostazione predefinita. Raccolta, gestione, conservazione e accesso ai dati devono rispettare i principi di minimizzazione, sicurezza e limitazione delle finalità.
La conformità alla normativa privacy è una responsabilità che incide anche sulle scelte architetturali e funzionali.
Normativa nazionale
Il Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003, come modificato dal d.lgs. n. 101/2018) coordina l’applicazione del General Data Protection Regulation (GDPR) in Italia.
Per chi sviluppa servizi digitali significa raccogliere solo i dati necessari, integrare la protezione dei dati fin dalla progettazione, definire ruoli e autorizzazioni, garantire la tracciabilità e stabilire tempi di conservazione coerenti con le finalità del trattamento.
Normativa europea
Il Regolamento (UE) 2016/679 stabilisce le regole generali in materia di protezione dei dati personali. L’articolo 25 introduce il principio di protezione dei dati fin dalla progettazione e per impostazione predefinita (privacy by design e by default), imponendo ai titolari del trattamento di adottare misure tecniche e organizzative adeguate per garantire il rispetto della normativa.