Tra le prassi che la normativa impone di adottare, ce ne sono due, strettamente correlate, che possono essere viste sia come ulteriori principi da rispettare, che come misure di sicurezza e prevenzione. Sono la “privacy by design” e la “privacy by default”, in cui è bene ricordare che la parola privacy deve essere intesa come protezione dei dati personali.
La privacy by design è il principio per il quale ogni decisione riguardante i trattamenti di dati personali deve essere presa prima che tali trattamenti abbiano inizio; per dirla altrimenti, ogni volta che un’organizzazione progetta operativamente le sue attività, la progettazione deve includere anche tutte le valutazioni necessarie a rispettare la disciplina della protezione dei dati personali.
La privacy by default impone che, nella progettazione di cui sopra, ogni volta che si pone una scelta su come rispettare i principi o sulle scelte che potrà effettuare l’interessato si deve privilegiare l’opzione che maggiormente tutela l’individuo.
In particolare, si vuole sottolineare che una delle conseguenze della privacy by default è che tutte le volte che si richiede un consenso, gli interessati non devono trovarsi già preimpostata l’opzione di concederlo, così da costringerli a cambiarla o disabilitarla; al contrario, non devono trovare nessuna opzione preimpostata, o al limite che sia preimpostata quella del rifiuto del consenso; e nel caso non esprimano una scelta, si deve trattare ciò come un rifiuto.
Si deve considerare che una progettazione aderente al principio di privacy by design è particolarmente importante per tutti quei servizi che vengono resi da soggetti come responsabili del trattamento, in particolare si pensi ai software che trattano dati personali e che devono includere tutte le funzionalità per permettere ai loro utilizzatori, cioè i titolari del trattamento, di adempiere alle richieste di esercizio dei diritti e di implementare tutte le misure di sicurezza che i titolari potrebbero ritenere opportune.
LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
