Passa ai contenuti principali

Cosa significa protezione dei dati «fin dalla progettazione» e «di default»?

Risposta

Le aziende e le organizzazioni sono incoraggiate a mettere in atto misure tecniche e organizzative, fin dalle prime fasi della progettazione delle operazioni di trattamento, in modo da salvaguardare fin dall’inizio i principi di tutela della vita privata e di protezione dei dati personali («protezione dei dati fin dalla progettazione»). Di default, le aziende/organizzazioni devono garantire che i dati personali siano trattati con la massima tutela della vita privata (ad esempio, devono essere trattati solo i dati necessari, breve periodo di conservazione, accessibilità limitata) in modo che di default i dati personali non siano resi accessibili a un numero indefinito di persone («protezione dei dati di default»).

Esempi

Protezione dei dati fin dalla progettazione
L’uso della pseudonimizzazione (sostituzione di materiale che identifica una persona con identificativi artificiali) e della cifratura (codifica dei messaggi in modo che solo i soggetti autorizzati possano leggerli).

Protezione dei dati di default
Una piattaforma di social media deve essere incoraggiata a impostare il profilo degli utenti in modo da rispettare quanto più possibile la privacy, ad esempio limitando fin dall’inizio l’accessibilità del profilo degli utenti, in modo che non sia accessibile di default a un numero indefinito di persone.

Riferimenti

Examples

Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).

Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.