Il Nuovo Regolamento Europeo Privacy (Regolamento UE 2016/679) impone al Titolare del Trattamento di definire specifiche privacy policy e adottare idonee procedure privacy, in grado di dimostrare tangibilmente all’Autorità Garante per la Protezione dei Dati Personali il rispetto dei principi fondamentali privacy nelle fasi di progettazione e di sviluppo di nuovi prodotti e servizi (Privacy By Design).
In particolare, il Titolare del Trattamento deve essere in grado di dimostrare al Garante Privacy di avere rispettato in ogni fase di progettazione, sviluppo, selezione e utilizzo di applicativi software, prodotti hardware e processi aziendali il principio della Privacy By Design.
Il principio della Privacy By Design, impone ai Titolari del Trattamento e ai Produttori di effettuare, in fase di progettazione, un’accurata analisi dei rischi privacy e un’attenta valutazione dell’impatto sulla protezione dei dati personali al fine di tenere in debito conto, nelle fasi di sviluppo, di tutti gli aspetti relativi alla protezione dei dati personali e di adottare idonee misure organizzative e tecniche per abbassare al minimo i rischi privacy.
A titolo esemplificativo una corretta applicazione del principio di Privacy By Design dovrebbe prevedere l’adozione delle seguenti misure di sicurezza per la protezione dei dati personali:
- Pseudonimizzazione
- Cifratura
- Configurazione dei parametri privacy personalizzabili
- Informazione trasparente delle modalità di trattamento
- ...
Il mancato rispetto del principio di Privacy By Design è punito dal Regolamento Europeo Privacy con una sanzione amministrativa pecuniaria fino a € 10.000.000 o fino al 2 % del fatturato mondiale totale annuo dell'esercizio precedente dell’azienda se superiore.
Inoltre, nel caso in cui un interessato dimostri di aver subito un danno (materiale o immateriale) a seguito della violazione del principio di Privacy By Default potrà richiedere al Titolare del Trattamento o al Responsabile del Trattamento un risarcimento economico.
Dr. Eric Falzone – Consulente Privacy – Partner EUCS
Articoli Privacy EUCS – www.eucs.it