Privacy by design e by default: significato, definizione, differenze
Una delle distinzioni concettuali più comuni in materia di protezione dei dati personali è sicuramente quella di privacy by design e by default, tra le novità principali introdotte dal Regolamento europeo per la protezione dei dati personali.
Dicotomia concettuale piuttosto importante per comprendere la privacy, attraverso due sfere che servono a spiegare chiaramente in che modo e in che misura le aziende e le organizzazioni sono incoraggiate ad attuare misure tecniche e organizzative per salvaguardare il trattamento dei dati dell’utente. Vediamo insieme il significato e la definizione per spiegare questi concetti, e quali sono le differenze che intercorrono tra essi.
Cosa sono privacy by design e by default?
Veniamo subito alla distinzione dicotomica tra privacy by design e by default. Come abbiamo già accennato in precedenza, si tratta di una separazione del tutto concettuale, che tuttavia riflette due facce della stessa medaglia. Si tratta, infatti, di due principi che, seppur per certi versi opposti, convivono continuamente, contribuendo allo stesso fine.
Cosa sono privacy by design e by default: definizione e traduzione
Possiamo desumere facilmente una definizione di privacy by design adottando una traduzione italiana di ‘protezione dei dati fin dalla progettazione’, laddove con questa espressione indichiamo il fatto che qualsiasi azione intrapresa da un'azienda che coinvolga il trattamento dei dati personali deve essere eseguita tenendo presente la protezione dei dati e la privacy in ogni sua fase.
Dunque, per il principio di privacy by design, tutte le attività progettate e realizzate dall’impresa devono tenere conto della protezione dei dati personali dei soggetti coinvolti. È proprio la parola ‘design’ a essere particolarmente significativa, indicando appunto la progettazione, in questo caso di ogni azione aziendale.
Per quanto riguarda la privacy by default, possiamo rendere questa espressione con l’italiano ‘protezione dei dati per impostazione predefinita’. La privacy by default significa che una volta che un prodotto o servizio è stato rilasciato al pubblico, le impostazioni di privacy più rigorose dovrebbero essere applicate per impostazione predefinita.
Il concetto alla base di questo principio stabilisce che una piattaforma di social media, un portale di informazione, un sito di notizie, dovrebbero impostare in modo predefinito le più stringenti impostazioni per quanto riguarda la protezione dei dati personali.
Differenze tra privacy by design e by default: ecco quali sono
Sebbene la separazione tra questi due principi sia esistente, agli occhi dei meno esperti in materia di protezione dei dati personali, questa potrebbe essere non immediatamente evidente. Sostanzialmente, le differenze tra privacy by design e by default risiedono tutte nelle definizioni che abbiamo già enunciato in precedenza.
La privacy by design è un concetto che va ad agire direttamente sulla ‘fabbricazione’ di un prodotto, sulla progettazione di un’attività. Dunque, possiamo collocare idealmente questo principio in una fase del tutto preliminare alla vera e propria realizzazione del prodotto o del servizio.
Pur essendo in qualche modo molto simile alla prima, la privacy by default esprime un concetto diverso, che piuttosto sembra essere una sorta di raccomandazione di carattere generale a considerare come predefinita la più stringente protezione dei dati personali, per non correre il rischio di adottare politiche ‘morbide’, considerate poco efficaci in una materia come quella della privacy.
by
Redazione Giuristi