Per chi se lo stesse chiedendo non ho finito da poco un corso intensivo di inglese. Questi sono i principi cardine del GDPR.
Come tutti ormai sanno, nel 2016 l’Europa, per questa volta con un occhio al futuro ha adottato il regolamento 679/2016. Attenzione, per i non giuristi, i regolamenti sono direttamente attuativi negli stati membri e non necessitano necessariamente di un decreto di conversione.

Così è nato il GDPR che ha stravolto il mondo della privacy, cambiando completamente l’ottica di impostazione e della programmazione nel web. I dati… i dati come principale bene di scambio. Pensiamo a società come Facebook e CRIF che con l’utilizzo dei dati hanno creato un impero.

Per chi in questi ultimi periodi di stop da pandemia si è lanciato nella digitalizzazione della propria azienda e si è imbattuto nelle azioni di advertising su Facebook ha notato quante possibilità di scelta gli vengono date? Sembra di stare in un negozio di abbigliamento, possiamo andare a selezionare le caratteristiche di chi visualizzerà la nostra campagna pubblicitaria.

E noi nel nostro sito, nella nostra casa digitale possiamo archiviare i dati e profilare i visitatori? Se ne abbiamo interesse si nel rispetto dei tre principi base citati in prima riga.
Vediamoli nello specifico.

Accountability: di fatto è la responsabilità nel trattamento dei dati. La società che archivia i dati deve farlo responsabilmente adottando tutte le precauzioni per non far accadere alcuna violazione in merito ai dati trattati.
Privacy by design: questo concetto prevede e richiede l’incorporazione dei principi del GDPR sin dalla fase di progettazione. In parole povere ognuno di noi quando si approccia alla gestione dei dati deve avere ben presenti e impostate le procedure a tutela dei dati.

Privacy by default: stabilisce che per impostazione predefinita le imprese dovrebbero trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini.
Volendo concludere, per chi si vuole approcciare alla digitalizzazione deve, a mio stretto avviso, aver ben presenti i principi di cui sopra.
Attenzione il GDPR si applica anche ai documenti cartacei e non solo ai dati digitali.

Cosa dovremmo avere tutti per l’adeguamento privacy?
– Privacy policy;
– Cookie Policy;
– Registro trattamento dati (eventuale, ma sempre utile in fase di controlli);
– PIA (privacy impact assesment) collegato ai casi più particolari è prevista una analisi tecnica dei rischi concreti nella gestione dei dati più sensibili.