Risposta

Le aziende e le organizzazioni sono incoraggiate a mettere in atto misure tecniche e organizzative, fin dalle prime fasi della progettazione delle operazioni di trattamento, in modo da salvaguardare fin dall’inizio i principi di tutela della vita privata e di protezione dei dati personali («protezione dei dati fin dalla progettazione»). Di default, le aziende/organizzazioni devono garantire che i dati personali siano trattati con la massima tutela della vita privata (ad esempio, devono essere trattati solo i dati necessari, breve periodo di conservazione, accessibilità limitata) in modo che di default i dati personali non siano resi accessibili a un numero indefinito di persone («protezione dei dati di default»).

Esempi

Protezione dei dati fin dalla progettazione
L’uso della pseudonimizzazione (sostituzione di materiale che identifica una persona con identificativi artificiali) e della cifratura (codifica dei messaggi in modo che solo i soggetti autorizzati possano leggerli).

Protezione dei dati di default
Una piattaforma di social media deve essere incoraggiata a impostare il profilo degli utenti in modo da rispettare quanto più possibile la privacy, ad esempio limitando fin dall’inizio l’accessibilità del profilo degli utenti, in modo che non sia accessibile di default a un numero indefinito di persone.

Riferimenti