Data protection by design e by default: ecco le linee guida EDPB

Fonte: AgendaDigitale

Il Comitato Europeo per la Protezione dei Dati ha posto in pubblica consultazione le Linee Guida n. 4/2019 concernenti l’obbligo di protezione dei dati fin dalla progettazione e la protezione dei dati per impostazione predefinita (Data Protection by Design and by Default, d’ora in poi “DPbDD“), di cui all’art. 25 del GDPR.

La consultazione è stata avviata nel rispetto di quanto disposto dall’art. 70, paragrafo 1 lettera f) del Regolamento (UE) 679/2016 del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, dell’Allegato XI e del protocollo 37 dell’Accordo SEE, modificato dalla decisione del Comitato misto SEE n. 154/2018 del 6 luglio 2018, nonché dagli artt. 12 e 22 del suo Regolamento interno del 25 maggio 2018, modificato da ultimo il 12 novembre 2019.

Esaminiamo nel dettaglio le Linee Guida, che si configurano quale strumento utile per condurre i titolari del trattamento all’effettiva attuazione dei principi di protezione dei dati e dei diritti e delle libertà degli interessati, ponendo l’obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali. Continua a leggere