Familiarizzando con il GDPR: Privacy by design, ovvero una protezione dei dati utente-centrica

Posted by

Office Automation, 14 Marzo 2017

Il paradigma del privacy by design prevede in capo alle organizzazioni che trattano dati personali di progettare i loro processi tenendo presente e rispettando la normativa sulla Privacy. Il concetto costituisce una novità per il legislatore europeo, ma esiste già nel mondo anglosassone ed è previsto anche tra gli standard internazionali in materia di protezione dei dati.

Fino ad ora ciò che succede è un intervento del legislatore di tipo reattivo. Questo significa che, al verificarsi di una violazione dei dati si attivano una serie di meccanismi per cui si evidenzia il punto debole che ha acconsentito la violazione dei dati, per poi adottare le misure necessarie ad evitare il ripetersi dello stesso evento.

Agire dopo il verificarsi della catastrofe non è più sufficiente!

Ciò di cui abbiamo bisogno è includere la privacy all’interno della progettazione di tutto ciò che facciamo. Possiamo quindi dire che la privacy by design è un modo proattivo di proteggere i dati.

Ma cosa significa questo in concreto?

In concreto significa considerare la privacy e la sicurezza come due elementi strettamente connessi. I sistemi di sicurezza non possono essere tali da andare a discapito della privacy. E’ vero che i due concetti sono tecnicamente e concettualmente distinti, ma una cosa è certa: con il nuovo regolamento non ci può essere privacy senza sicurezza!

La novità in questione comporta qualche “sforzo” per i professionisti dell’IT?

Chi deve andare a progettare i processi aziendali rispetta le direttive dell’organizzazione stessa. Dal momento in cui vengono fornite indicazioni sull’aggiunta di un ulteriore parametro di cui tenere presente, non si fa altro che aggiungerlo: l’importante è che lo si sappia sin dall’inizio. E, infatti, la normativa prevede l’implementazione della privacy esattamente nel momento di progettazione di un (qualsiasi) processo aziendale.

Al concetto di privacy by design è intrinsecamente collegato anche quello di privacy by default, secondo il quale, come indica l’espressione stessa, la privacy è inserita nel sistema di default: ciò significa che nessuno deve chiedere sulla privacy, oppure andare a leggere la normativa in materia spuntando la casella per acconsentirvi il trattamento. Le organizzazioni devono assicurare gli interessati che possono stare certi che il rispetto della normativa privacy è impostata nei loro sistemi automaticamente, senza che vi sia bisogno di farne specifica richiesta.

Solo l’utente al centro?

Se le tue operazioni e le tue pratiche aziendali sono concentrate sull’utente e se imposti i tuoi processi sul rispetto dei suoi dati acquisendo consapevolezza che stai utilizzando, appunto, dati altrui, a questo consegue un immediato dovere di diligenza.

La protezione utente-centrica, tuttavia, non significa che l’azienda è gravata da soli obblighi. A ben vedere, conformare i propri processi aziendali alla privacy ne va della reputazione aziendale: agli occhi degli utenti quell’impresa costituirà un soggetto sicuro con cui venire in contatto e al quale “affidare” i propri dati. In questo modo avremo sempre meno aziende che si preoccupano solo ad accrescere il proprio brand, senza curarsi della loro reputazione.

Articolo di Giuseppe Giacon, 14/03/17

Digital Consultant nella gestione delle informazioni per la digitalizzazione dei processi aziendali presso Office Automation Srl

Tags