Un approccio pratico alla privacy by design e by default

Pubblicata il 04 maggio 2021

Chi ben comincia è a metà dell’opera”, così recita l’antico adagio, di latina memoria, che ci insegna che chi inizia con impegno e serietà ha già fatto metà del lavoro.

E nessun proverbio meglio potrebbe adattarsi a comprendere la portata dei principi previsti dall’art. 25 GDPR che richiedono, a chiunque intenda iniziare un trattamento, di pensare alla protezione dei dati fin dalla progettazione, quale initial stage, impostando successivamente i processi affinché tale protezione venga garantita in modo automatico.

Si tratta di principi universali, che devono necessariamente applicarsi a tutti i trattamenti, a prescindere dalla natura dei dati e dal fatto che il soggetto sia un titolare ovvero un responsabile. L’effettività di tali principi, inoltre, deve essere garantita costantemente, nell’integrale processo di trattamento.

Non solo, ma si tratta di concetti dinamici la cui portata applicativa implica una costante revisione e aggiornamento, non ultimo in base allo stato dell’arte.

Evidente, quindi, come dare effettività pratica a questi principi non sia sempre facile.

Sul tema, tuttavia, si cominciano a raccogliere illustri contribuiti, a partire dalle Guidelines 4/2019 dell’EDPB per arrivare alla Guida sulla privacy by design e a quella sulla privacy by Default dell’AEPD (Agenzia Spagnola per la protezione dei dati) rispettivamente di ottobre 2019 e 2020, che hanno descritto alcune fondamentali strategie volte a rendere concretamente fruibili questi principi, alla parvenza estremamente astratti.

Del resto, la corretta applicazione della privacy by design e by default, concernendo l’anticipazione del rischio in luogo della sua riparazione successiva, oltre a incarnare il fulcro dell’accountability, consente all’impresa di beneficiare di un approccio proattivo che, a sua volta, si traduce in una maggiore resistenza alle violazioni di dati e ai pregiudizi, anche sul piano economico, che le stesse comportano.

D’altronde, come si suole dire: “Meglio prevenire che curare”. 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
PER CHI NON LAVORA
17-02-2022
Nuove opportunità di formazione e tirocinio per under 30
|| Sostenibilità, Stampa 3D, Business Intelligence e Logistica sono le tematiche che svilupperanno i quattro nuovi percorsi di formazione con tirocinio dedicati agli under 30 (disoccupati o inoccupati) e realizzati nell’ambito del Programma Operativo Nazionale per l’Attuazione dell’Iniziativa Europea per l’Occupazione Giovanile - Piano Esecutivo Regionale Garanzia Giovani Dgr 1789 del 29/12/2020 “Il Veneto giovane: startup!”:TECNICO PER LA GESTIONE DELLA SOSTENIBILITÀ AZIENDALE150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO SPECIALIZZATO IN STAMPA TRIDIMENSIONALE - MAKER 3D150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO DI ANALISI DEI DATI A SUPPORTO DELLE STRATEGIE AZIENDALI150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 22 febbraio 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO SPECIALIZZATO IN LOGISTICA E MAGAZZINO PER L’AZIENDA 4.0150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12Tutti i percorsi sono gratuiti e prevedono le seguenti attività:- formazione specialistica (150 ore)- tirocinio extracurriculare della durata 3 mesi (480 ore), in aziende del territorio- orientamento specialistico- accompagnamento al lavoro.Le selezioni sono fissate per il 2 marzo 2022 presso la sede di UNIS&F.Per informazioni:Catia Bettiol0422 916427E-mail: areagiovani@unisef.it
FINANZIAMENTI
25-02-2022
Avviso 2/2022 di Fondimpresa - Conto di sistema: nuove opportunità formative
|| È stato pubblicato il nuovo Avviso Conto di Sistema di Fondimpresa - n. 2/2022 “Competenze di base e trasversali” grazie al quale verrà messa a disposizione delle aziende un’offerta formativa finalizzata allo sviluppo delle competenze di base e trasversali dei lavoratori.L'Avviso consente di finanziare la realizzazione di piani formativi relativi alle competenze chiave per l’apprendimento permanente come definite dalla Raccomandazione del Consiglio dell’Unione Europea del 22 maggio 2018:A. COMPETENZE ALFABETICO FUNZIONALIB. COMPETENZE MATEMATICHE E COMPETENZE IN SCIENZE, TECNOLOGIE E INGEGNERIAC. COMPETENZE PERSONALI, SOCIALI E CAPACITÀ DI IMPARARE AD IMPARARED. COMPETENZE IN MATERIA DI CITTADINANZAE. COMPETENZE IN MATERIA DI CONSAPEVOLEZZA ED ESPRESSIONE CULTURALIF. COMPETENZE MULTILINGUISTICHEG. COMPETENZE DIGITALIH. COMPETENZE IMPRENDITORIALIInvitiamo tutte le aziende interessate a contattare l’Area Progettazione all’indirizzo progettazione@unisef.it entro il 15 marzo 2022.Per informazioni:Area Progettazione Tel. 0422 916454 / 459 / 477 E-mail: progettazione@unisef.it 
UNIS&F
24-02-2022
Pubblicato il nuovo piano ispettivo del Garante per il periodo gennaio – giugno 2022
|| Siti di incontri, operatori della monetizzazione dei dati, produttori e distributori di smart toys, fornitori di database ma anche trattamenti mediante algoritmi e sistemi di intelligenza artificiale, gestione dei cookies e videosorveglianza. Questi e altri ancora gli ambiti sui quali il Garante ha deciso di accendere i riflettori e dove, nei prossimi mesi, ci si aspetta una maggiore concentrazione delle operazioni ispettive.Nessuno, tuttavia, può dormire sonni tranquilli. Come ricorda il Garante, infatti, ulteriori attività potranno essere svolte al di fuori dei settori elencati, d’ufficio ma anche sulla base di segnalazioni e reclami. È quindi opportuno essere preparati e cogliere l’occasione per revisionare i propri processi e operare i necessari aggiornamenti. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it
UNIS&F
24-02-2022
Risvolti privacy del rapporto di lavoro: il trattamento dei dati dei lavoratori secondo il GDPR
|| Fin dal primo momento in cui il candidato entra in contatto con il suo potenziale datore di lavoro, comincia a conferirgli i propri dati personali.Nel tempo questi dati aumentano, sommandosi e sostituendosi a quelli precedenti, costringendo così l’impresa al difficile compito, non semplicisticamente di trattarli, ma di trattarli con la garanzia di un equilibrio tra il diritto alla riservatezza del dipendente e l’esigenza di tutela del proprio patrimonio aziendale.Tale bilanciamento non è immediato e trova il suo fulcro nella piena e corretta applicazione del GDPR.Infatti, se da una parte il rispetto della normativa privacy è fondamentale per consentire la tutela dei diritti di riservatezza del dipendente, dall’altra è questo stesso rispetto a permettere all’impresa di potersi difendere e di proteggere il proprio patrimonio. Quanto sopra è oggi ancor più vero se si presta attenzione all’incrementale ricorso alle nuove tecnologie e all’impatto che lo stesso ha avuto sotto il profilo laburistico e, con esso, della protezione dei dati.La corretta padronanza degli strumenti che la normativa sulla privacy propone, non solo quindi il GDPR ma la complessiva disciplina che dallo stesso discende, costituisce una premessa imprescindibile per qualsiasi impresa, tanto per adempiere i propri doveri, tanto per esercitare i propri diritti.Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it