Uno dei criteri fondamentali che un’azienda deve perseguire per adottare comportamenti proattivi, idonei a dimostrare di aver incardinato all’interno della propria realtà misure finalizzate alla miglior tutela dei dati personali trattati (c.d. accountability del Titolare del trattamento) è sicuramente la privacy by design e by default.
Cosa significa “privacy by design e by default”?
È un termine di cui si sente spesso parlare e che, sostanzialmente, consiste nel determinare preventivamente le garanzie ritenute indispensabili per tutelare i diritti degli interessati dall’origine, ossia dal momento in cui l’azienda riscontri di aver la necessità dover trattare i dati personali per una determinata finalità.
Ossia, prima di iniziare l’effettivo trattamento.
Si tratta, ancora una volta, di un’analisi preventiva composta da attività specifiche e dimostrabili atte a valutare e determinare il rischio di un determinato trattamento, il cui livello di sicurezza deve essere garantito dalle misure di sicurezza.
Perché le misure di sicurezza sono importanti in ottica preventiva?
Perché si tratta di comportamenti, disposizioni, procedure che l’azienda dà indicazione di adottare ai propri collaboratori per minimizzare i danni e i rischi derivanti da una violazione dei dati personali.
Pertanto, valutando la natura, l’applicazione, il contesto, le finalità e i rischi connessi al trattamento è possibile individuare quali siano le più idonee per ogni specifico settore.
Questo significa che l’analisi deve vertere su ogni ambito aziendale operativamente attivo e, quindi, si sconsiglia di procedere con un’indicazione massiva e generalizzata delle misure di sicurezza tecniche e organizzative.
Va da sé che, come l’azienda e la struttura organizzativa si evolve, anche le misure adottate devono variare, venendo sottoposte a revisioni e aggiornamenti periodici ove necessario.
