Il Nuovo Regolamento Europeo Privacy (Regolamento UE 2016/679) impone al Titolare del Trattamento di definire specifiche privacy policy e adottare idonee procedure privacy, in grado di dimostrare tangibilmente all’Autorità Garante per la Protezione dei Dati Personali il rispetto dei principi fondamentali privacy nelle fasi di progettazione e di sviluppo di nuovi prodotti e servizi (Privacy By Design).

In particolare, il Titolare del Trattamento deve essere in grado di dimostrare al Garante Privacy di avere rispettato in ogni fase di progettazione, sviluppo, selezione e utilizzo di applicativi software, prodotti hardware e processi aziendali il principio della Privacy By Design.

Il principio della Privacy By Design, impone ai Titolari del Trattamento e ai Produttori di effettuare, in fase di progettazione, un’accurata analisi dei rischi privacy e un’attenta valutazione dell’impatto sulla protezione dei dati personali al fine di tenere in debito conto, nelle fasi di sviluppo, di tutti gli aspetti relativi alla protezione dei dati personali e di adottare idonee misure organizzative e tecniche per abbassare al minimo i rischi privacy.

A titolo esemplificativo una corretta applicazione del principio di Privacy By Design dovrebbe prevedere l’adozione delle seguenti misure di sicurezza per la protezione dei dati personali:

  • Pseudonimizzazione
  • Cifratura
  • Configurazione dei parametri privacy personalizzabili
  • Informazione trasparente delle modalità di trattamento

Il mancato rispetto del principio di Privacy By Design è punito dal Regolamento Europeo Privacy con una sanzione amministrativa pecuniaria fino a € 10.000.000 o fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente dell’azienda se superiore.

Inoltre, nel caso in cui un interessato dimostri di aver subito un danno (materiale o immateriale) a seguito della violazione del principio di Privacy By Default potrà richiedere al Titolare del Trattamento o al Responsabile del Trattamento un risarcimento economico.

Dr. Eric Falzone – Consulente Privacy – Partner EUCS

Articoli Privacy EUCS – www.eucs.it

Richiedi informazioni

Compila il Form per ricevere Informazioni.

Richiesta informazioni – Registrazione Sidebar
Inoltrando la richiesta autorizzo EUCS a trattare i miei dati per ricevere informazioni come indicato nell’Informativa Privacy EUCS.
Registrazione aggiornamenti normativi