Protezione dei dati by default e by design: un approfondimento sulle linee guida dei Garanti Europei
Su Altalex, un articolo a firma di Luca Iadecola approfondisce i contenuti delle Linee Guida a cura del Comitato europeo per la protezione dei dati, al quale partecipano i Garanti privacy degli Stati membri dell'Unione, sull'articolo 25 del Regolamento GDPR in materia di protezione dei dati personali.
"Le linee guida in commento - scrive l'autore in apertura - forniscono una guida generale sull'obbligo di protezione dei dati fin dalla progettazione e per impostazione predefinita di cui all'articolo 25 del Regolamento Europeo 679/2016 (di seguito “GDPR”) e rappresentano uno strumento molto utile per comprendere nel dettaglio come un Titolare debba mettere in pratica i principi enucleati nell'art. 25 GDPR. Di particolare interesse è il ruolo riconosciuto ai Responsabili esterni del trattamento ex art. 28 GDPR (di seguito “Responsabili del trattamento”) nel rispettare i principi del trattamento oltre che le garanzie dell'interessato e l'invito rivolto ai Titolari di verificarne continuamente l'operato nonché l’incoraggiamento rivolto a questi ultimi di coinvolgere attivamente il responsabile della protezione dei dati (DPO) se nominato, nell'intero ciclo di vita del trattamento".