NEWS

La privacy by design e l’effettività della tutela degli interessati

Il principio della privacy by design richiede che la tutela dei diritti e delle libertà degli interessati con riguardo al trattamento dei dati personali comporti l'attuazione di adeguate misure tecniche e organizzative al momento sia della progettazione che dell'esecuzione del trattamento stesso, onde garantire il rispetto delle disposizioni del Regolamento UE 2016/679.

Il progresso tecnologico avanza rapidamente ed ormai sono tanti i prodotti od i servizi che si fondano su evolute tecnologie. Ma le nuove tecnologie hanno spesso effetti dirompenti, imponendo cambiamenti radicali nello stile di vita, nell’economia e nel comportamento sociale delle persone, per cui la discussione sui benefici e sui pericoli delle nuove tecnologie è sempre molto accesa. La tecnologia solitamente viene definita neutrale, ma è l’uomo che decide se usarla per scopi buoni o cattivi.

Esiste, quindi, un problema anche di educazione sociale e consapevolezza sociale, che non serve solo ad indirizzare il comportamento umano nella direzione corretta, ma anche a mantenere alta l’attenzione sui pericoli che non sono intrinseci ad una tecnologia in sé ma che possono derivare dai suoi utilizzi impropri o effetti inattesi.

In tale ambito un contesto normativo trasparente, è visto come un elemento chiave per lo sviluppo della tecnologia e di sistemi autonomi di mercato, in cui prodotti e servizi possono essere distribuiti senza problemi. C’è il forte timore da parte di molti che una legislazione prematura ed invadente possa ostacolare il progresso scientifico ed annullare potenziali vantaggi o peggio ancora causare inefficienze economiche o altro.

Allo stesso tempo, in qualche modo paradossalmente, si ammette che la mancanza di un ambiente giuridico affidabile e sicuro possa ugualmente ostacolare l'innovazione tecnologica. Tale difficile situazione mina sicuramente la certezza del diritto ed induce la gente ad agire in un settore ambiguo in cui i diritti e le responsabilità non sono preventivamente individuabili.

Gli obiettivi concorrenti di proteggere i consumatori e più in generale gli utenti finali da effetti pregiudizievoli promuovendo contemporaneamente l'innovazione devono quindi diventare propri del legislatore. A questo proposito, il sistema normativo più efficace deve combinare più strumenti: norme giuridiche, norme e standard tecnici, codici di condotta e best practices. In questo modo sarà possibile garantire la certezza, la flessibilità, la precisione ed anche l'interpretazione più corretta di fronte a determinati dubbi.

Proprio per superare, almeno in parte, tali difficoltà, nel campo specifico della privacy sarebbe opportuno affrontare e risolvere sin dall’inizio qualsiasi problematica nel rispetto del principio della privacy by design.

Tale principio è recepito dall’art. 25 del Regolamento UE 2016/679 e consente tra l’altro di garantire un’effettiva tutela preventiva degli interessati ogni qualvolta i relativi dati di natura personale siano processati in modalità automatica attraverso sistemi innovativi dal punto di vista tecnologico.

Al fine di garantire e dimostrare la conformità con il Regolamento, il titolare del trattamento deve adottare politiche interne e attuare misure adeguate, che soddisfino in particolare i principi della privacy by design e della privacy by default.

Il principio della privacy by design prevede che la protezione dei dati sia integrata nell'intero ciclo di vita della tecnologia, dalla primissima fase di progettazione fino alla sua ultima distribuzione, all'utilizzo e all'eliminazione finale.

Il principio della privacy by default prevede che le impostazioni di tutela della vita privata relative ai servizi e prodotti rispettino i principi generali della protezione dei dati, quali la minimizzazione dei dati e la limitazione delle finalità.

La privacy by design può, quindi, essere definita la nuova dimensione della privacy che trae le sue origini dall'innovazione tecnologica e dal progresso delle comunicazioni elettroniche.

In considerazione di tali principi, il Regolamento comunitario prevede che al momento di determinare le finalità e i mezzi del trattamento e all'atto del trattamento stesso, il titolare del trattamento, tenuto conto dell'evoluzione tecnica e dei costi di attuazione, deve mettere in atto adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento sia conforme al Regolamento e assicuri la tutela dei diritti dell'interessato.

Con questa nuova concezione della privacy si è così maggiormente diffusa l’esigenza di assicurare una forte tutela dei diritti e delle libertà delle persone, con particolare riferimento all’identità personale e alla vita privata degli individui che utilizzano le reti telematiche.

Sullo stesso filone si inserisce l’innovativo “legal design” disciplina che può servire a) nella progettazione di procedure; b) nella realizzazione di norme; c) nella produzione di materiali informativi in ambito legale. Si caratterizza per il fatto di mettere al centro del progetto l’utente finale, il destinatario del servizio giustizia, il destinatario di una sentenza, il cittadino tenuto a certi obblighi. E’ su di lui, e sulla sua capacità di comprendere il messaggio “giuridico”, che si basa l’architettura complessiva il cui risultato potrà godere anche di una forma visual diretta ed efficace.

Note sull'Autore

Michele Iaselli Michele Iaselli

Coordinatore del Comitato Scientifico di Federprivacy. Avvocato, docente di logica ed informatica giuridica presso l’Università degli Studi di Napoli Federico II. Docente a contratto di informatica giuridica presso LUISS - dipartimento di giurisprudenza. Specializzato presso l'Università degli Studi di Napoli Federico II in "Tecniche e Metodologie informatiche giuridiche". Presidente dell’Associazione Nazionale per la Difesa della Privacy. Funzionario del Ministero della Difesa - Twitter: @miasell

Prev L’insostenibile leggerezza dei dati biometrici (sbattuti sul cofano)
Next Quando il Cyber Risk è nel palmo della tua mano

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy