Privacy by Design (PbD) è un approccio che mira a integrare le misure di privacy e protezione dei dati nella progettazione e nello sviluppo di sistemi, processi e tecnologie fin dall'inizio. Garantisce che le considerazioni sulla privacy non siano un ripensamento, ma piuttosto integrate come parte della fase di progettazione del prodotto/servizio.

La Privacy by Design (PbD) è vantaggiosa sia per gli individui che per le organizzazioni, in quanto fornisce agli individui un maggiore controllo sull'uso dei propri dati personali. Per le organizzazioni, le possibilità di violazioni dei dati e di non conformità normativa sono ridotte.

La privacy by design (PbD) non riguarda solo la conformità; è un approccio proattivo che aumenta la fiducia dei clienti e, in ultima analisi, protegge la reputazione e l'integrità operativa dell'organizzazione.

I 7 principi fondamentali della privacy by design (PbD)

Proattivo, non reattivo; preventivo, non correttivo

L'essenza della Privacy by Design (PbD) è la sua enfasi sulla prevenzione dei rischi per la privacy piuttosto che la correzione del rischio. Questo principio anticipa gli eventi invasivi della privacy prima che si verifichino. Richiede un cambiamento di mentalità dal controllo dei danni alla protezione proattiva. 

Privacy come impostazione predefinita

La Privacy by Design (PbD) richiede l'incorporazione di misure e principi di protezione dei dati nei sistemi senza gravare sugli utenti. Si ottiene aderendo ai principi di informazione corretta, tra cui limitare la raccolta dati a quanto necessario, utilizzare i dati solo per scopi specifici e archiviare i dati in modo sicuro per il minor tempo possibile. 

Privacy integrata nel design

Garantire la privacy come aspetto fondamentale dell'organizzazione può essere ottenuto integrando la privacy nella progettazione di sistemi IT, prodotti e procedure aziendali. Le organizzazioni dovrebbero utilizzare principi di informazione corretta per guidare il loro approccio nell'integrazione della privacy nella progettazione dei sistemi. Condurre valutazioni di impatto sulla protezione dei dati (DPIA) è necessario per identificare possibili rischi e implementare tecniche di mitigazione.

Funzionalità completa: somma positiva, non somma zero

Quando la privacy viene incorporata in un processo o sistema, deve essere fatto in modo che la funzionalità di quel processo o sistema non venga compromessa, ma piuttosto ottimizzata. Quando si decidono gli obiettivi, si dovrebbero implementare soluzioni che consentano la multifunzionalità invece di fare inutili compromessi. In altre parole, l'obiettivo dovrebbe essere la privacy e la sicurezza invece di la privacy o la sicurezza. 

Sicurezza end-to-end – Protezione completa del ciclo di vita 

Misure di sicurezza rigorose sono essenziali per la privacy, assicurando che i dati personali siano utilizzati, archiviati e distrutti in modo sicuro. Privacy by Design (PbD) promuove la gestione sicura dei dati personali durante tutto il loro ciclo di vita. Le organizzazioni devono adottare standard di sicurezza che garantiscano sempre la riservatezza, l'integrità e la disponibilità dei dati personali.

Visibilità e trasparenza: mantienila aperta

Trasparenza e responsabilità sono essenziali per creare fiducia tra tutti gli stakeholder, compresi individui e autorità di regolamentazione. Le informazioni su policy, procedure e controlli relativi alla gestione dei dati personali devono essere rese prontamente disponibili agli individui.

Rispetto per la privacy dell'utente: mantienilo incentrato sull'utente

Gli individui dovrebbero essere in grado di gestire i propri dati personali senza azioni aggiuntive. Dovrebbero avere opzioni semplici, controllo granulare, avviso adeguato e forti impostazioni predefinite sulla privacy. Il consenso esplicito e informato degli individui dovrebbe essere ottenuto ove necessario per la raccolta e l'utilizzo dei dati personali.

I vantaggi dell'implementazione della Privacy by Design (PbD)

Prevenire le violazioni dei dati e migliorare la sicurezza dei dati.

Integrare la privacy nei sistemi fin dall'inizio aiuta a ridurre il rischio di violazioni dei dati. Integrare la privacy e la sicurezza nella progettazione rafforza il sistema, che è meglio equipaggiato per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione.

• Creare fiducia e sicurezza nei clienti.

L'organizzazione può creare fiducia e migliorare la propria reputazione dimostrando responsabilità e trasparenza. Quando i clienti sanno che i loro dati vengono utilizzati in modo responsabile e tenuti al sicuro, è più probabile che rimangano fedeli e costruiscano relazioni più profonde con l'organizzazione. 

• Garantire il rispetto delle leggi e dei regolamenti sulla protezione dei dati.

L'integrazione della privacy in tutte le fasi del ciclo di vita dei dati aiuta l'organizzazione a soddisfare i requisiti normativi. Questa strategia proattiva è coerente con la legislazione sulla protezione dei dati come il GDPR e riduce il rischio di non conformità. Sebbene il monitoraggio continuo e l'adattamento ai quadri giuridici in continua evoluzione siano importanti, il metodo Privacy by Design (PbD) stabilisce una solida base per la conformità alle leggi e ai regolamenti sulla protezione dei dati. 

• Migliorare la reputazione e il vantaggio competitivo dell'organizzazione.

Una reputazione di rispetto della privacy può differenziare un'organizzazione dai suoi concorrenti e attrarre clienti attenti alla privacy. Inoltre, Privacy by Design (PbD) aiuta a proteggere l'immagine del marchio e la credibilità riducendo la probabilità di violazioni dei dati, che possono danneggiare gravemente la reputazione di un'organizzazione.

Guida passo passo all'implementazione della Privacy by Design (PbD)

• Integrazione culturale:

La Privacy by Design (PbD) dovrebbe essere radicata nella cultura dell'organizzazione e influenzare ogni aspetto delle sue operazioni. Ogni decisione aziendale, processo e sistema dovrebbe dare priorità alla privacy. Ecco alcuni passaggi chiave per raggiungere questo obiettivo:

1. Fare della privacy un valore fondamentale, aggiungendola alla missione e ai valori dell'organizzazione. 
2. Valutazione dello stato attuale delle pratiche sulla privacy nell'organizzazione attraverso un'analisi dei gap. 
3. Allineare la privacy agli obiettivi aziendali e garantire che i programmi sulla privacy supportino gli obiettivi aziendali generali.
4. Garantire un'adeguata consapevolezza e conoscenza dei principi di privacy e protezione dei dati tra i dipendenti attraverso una formazione completa. 
5. Premiare le buone pratiche in materia di privacy e garantire una comunicazione aperta sulle questioni relative alla privacy. 

• Progettazione e sviluppo:

Nella fase di progettazione, i componenti e le interazioni nei sistemi informativi sono in genere definiti per soddisfare requisiti funzionali e non funzionali. La Privacy by Design (PbD) dovrebbe essere inclusa come requisito, integrandola in ogni fase di sviluppo del sistema. Alcune strategie da implementare nella fase di progettazione includono:

• Ridurre al minimo la raccolta di dati personali.
• Separare i dati in diversi ambienti in base ai punti di raccolta, alla sensibilità e agli scopi.
• Elaborazione dei dati nella forma più aggregata possibile.
• Informare gli individui sulle modalità di trattamento dei loro dati personali e garantire che tali dati siano gestiti nel rispetto della privacy. 
• Consentire agli individui di controllare le decisioni relative al trattamento dei propri dati personali.
• Utilizzo di modelli di privacy, mappatura del flusso di dati e identificazione e mitigazione dei rischi tramite valutazioni dell'impatto sulla privacy e altre valutazioni del rischio.

Durante la fase di sviluppo, dovrebbero essere implementate misure di sicurezza adeguate come controlli di accesso e sicurezza di rete. Gli ambienti di produzione e di test dovrebbero essere separati e sicuri. Se sono necessari dati personali per il test, dovrebbero essere utilizzati dati minimi o sintetici, ove possibile; in caso contrario, i dati dovrebbero essere pseudonimizzati o resi anonimi. 

• Pratiche operative:

I controlli sulla privacy devono essere operativi ed efficaci. Ciò può essere ottenuto monitorando e valutando regolarmente i controlli e le pratiche sulla privacy. Le policy e le notifiche sulla privacy devono essere costantemente aggiornate per riflettere i cambiamenti nei processi di gestione dei dati, i progressi tecnologici e i requisiti normativi. Un consiglio pratico è quello di creare un calendario per le revisioni regolari delle policy.  

Superare le sfide nell'implementazione della Privacy by Design (PbD)

L'implementazione della Privacy by Design (PbD) presenta numerose sfide organizzative, tecnologiche e normative. Tali sfide includono vincoli di risorse, resistenza organizzativa, obiettivi aziendali contrastanti, limitazioni tecnologiche, mancanza di chiari requisiti legali e difficoltà nel tradurre i requisiti legali in soluzioni tecnologiche o di progettazione. Alcune strategie per superare tali sfide includono;

1. Aumentare la collaborazione tra esperti legali e tecnici per colmare il divario tra requisiti legali e implementazione tecnica.
2. Adottare approcci iterativi e progetti flessibili per soddisfare i mutevoli requisiti normativi.
3. Sfruttando strumenti, framework e tecnologie open source.
4. Condurre analisi costi-benefici che giustifichino gli investimenti nella privacy sulla base dei potenziali rischi e benefici.
5. Introdurre gradualmente tecnologie che garantiscano la privacy per gestire i costi utilizzando un approccio basato sul rischio.

Caso di studio 1:

Il portale cittadino dell'Estonia (Eesti.ee) offre agli utenti diverse opzioni per gestire e controllare l'uso dei propri dati. Ad esempio, gli utenti possono vedere chi ha avuto accesso ai propri dati tramite Personal Data Usage Monitor (open source su Github), che registra tutte le attività che coinvolgono dati personali. Un utente può esaminare questi registri per identificare qualsiasi uso non autorizzato dei propri dati e contestare qualsiasi accesso non autorizzato. Inoltre, i pazienti possono utilizzare Estonian eHealth Patient Portal per vedere tutte le proprie cartelle cliniche elettroniche (EHR) e condividerle selettivamente con i medici dopo aver convalidato la propria identità con il proprio ID digitale.

Caso di studio 2:

L'ID virtuale e la tokenizzazione dell'India, Aadhaar, hanno due componenti chiave che migliorano la privacy; (a) ID virtuale e (b) tokenizzazione UID back-end. Il servizio ID virtuale utilizza la tokenizzazione per nascondere i numeri Aadhaar univoci a 12 cifre delle persone creando un ID virtuale casuale a 16 cifre. Dopo aver creato un ID virtuale, un utente può autenticarsi utilizzando quel numero a 16 cifre anziché il proprio numero Aadhaar. Una caratteristica importante per migliorare la privacy è che l'ID virtuale è temporaneo e revocabile, quindi non ci si può basare su di esso per correlare le informazioni tra i database. Oltre all'ID virtuale, UID utilizza la tokenizzazione back-end per gestire l'archiviazione dei numeri Aadhaar nei database dei fornitori di servizi. Di conseguenza, quando un utente fornisce il proprio numero Aadhaar o ID virtuale a un fornitore di servizi per la verifica, il sistema utilizza una funzione hash crittografica per generare un token univoco per quel fornitore di servizi. La collegabilità delle informazioni tra i database è impedita poiché varie agenzie ricevono token diversi per lo stesso individuo.

Strumenti e risorse essenziali per l'implementazione della privacy by design (PbD)

Strumenti e software per aiutare a implementare la privacy by design (PbD)

1. Archiviazione cloud senza fiducia: Proton Drive, Tresorit, Peergos
2. Fornitori DNS crittografati: dns0.eu , Quad9 , Control D DNS gratuiti
3. Software di crittografia: Crptomator , Picocrypt , Veracrypt
4. Condivisione e sincronizzazione dei file: Send , OnionShare , Nextcloud (auto-ospitabile), FreedomBox , Syncthing
5. Gestori di password: Bitwarden , KeePassXC , Proton Pass , Psono , goPass
6. Verifica dell'integrità del dispositivo: toolkit di verifica mobile .

Modelli e guide utili

1. Comprensione delle valutazioni di impatto sulla protezione dei dati (DPIA)
2. Modello PIA del settore privato
3. Kit di strumenti per la valutazione dell'impatto sulla privacy
4. Esempio di modello DPIA

Ulteriori letture e risorse sulla privacy by design

• https://www.privacyguides.org/en/tools/
• https://www.enisa.europa.eu/publications/privacy-and-data-protection-by-design
• https://apdcat.gencat.cat/web/.content/03-documentacio/documents/guiaDesenvolupadors/GUIA-PDDD_EN.pdf 
• https://jeffjonas.typepad.com/Privacy-by-Design-in-the-Era-of-Big-Data.pdf
• https://student.cs.uwaterloo.ca/~cs492/papers/7foundationalprinciples_longer.pdf
• https://ec.europa.eu/newsroom/article29/items/611236/en
• https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201904_dataprotection_by_design_and_by_default_v2.0_en.pdf
• https://www.cs.ru.nl/~jhh/publications/pds-booklet.pdf 
• https://iapp.org/resources/article/strategic-privacy-by-design/
• https://instituteofprivacydesign.org/certification-standard/ 

Punti chiave e conclusione

In questo articolo ti abbiamo aiutato a comprendere i seguenti punti chiave sulla Privacy by Design:

• Il concetto di Privacy by Design integra la privacy e la protezione dei dati fin dall'inizio nella progettazione e nello sviluppo di sistemi, processi e tecnologie.
• I suoi sette principi includono misure proattive, la privacy come impostazione predefinita, l'integrazione della privacy nella progettazione e la garanzia di trasparenza, rispetto dell'utente e sicurezza end-to-end.
• I suoi sette principi includono misure proattive, la privacy come impostazione predefinita, l'integrazione della privacy nella progettazione e la garanzia di trasparenza, rispetto dell'utente e sicurezza end-to-end.
• La privacy by design previene le violazioni dei dati, crea fiducia, garantisce la conformità alle leggi sulla protezione dei dati e migliora la reputazione e il vantaggio competitivo di un'organizzazione.
• L'implementazione comporta l'integrazione culturale, l'integrazione della privacy nella progettazione e nello sviluppo e pratiche operative continue per mantenere la conformità.

Privacy by Design è un approccio proattivo alla protezione dei dati che tutela gli individui e avvantaggia le organizzazioni. Per scoprire come Privasee può supportare la tua implementazione PbD, prenota una demo oggi stesso. 

‍

Privacy by Design - Domande frequenti

Quali sono i costi associati all'implementazione della Privacy by Design?

La Privacy by Design (PbD) potrebbe richiedere risorse significative, tra cui tempo, denaro e competenza. Tuttavia, il costo della mancata implementazione potrebbe essere più elevato considerando le sanzioni normative, il danno alla reputazione e la perdita di fiducia dei clienti.

In che modo la Privacy by Design si differenzia dagli approcci tradizionali alla privacy?

Privacy by Design (PbD) è un cambiamento fondamentale rispetto agli approcci tradizionali alla privacy, dove la privacy è solitamente considerata un'aggiunta. Adotta un approccio preventivo e proattivo piuttosto che reattivo. 

La Privacy by Design può essere applicata ai sistemi esistenti?

Privacy by Design (PbD) implica l'integrazione della privacy nel nucleo dei sistemi, dei processi e della cultura organizzativa fin dall'inizio, non in seguito. Tuttavia, è possibile adattare i principi di Privacy by Design (PbD) ai sistemi esistenti valutando lo stato attuale delle pratiche sulla privacy e implementando misure di miglioramento della privacy.

Quali sono i requisiti legali per la Privacy by Design secondo il GDPR?

L'articolo 25 del GDPR richiede che i titolari del trattamento attuino misure tecniche e organizzative adeguate volte ad attuare i principi di protezione dei dati e ad integrare le necessarie garanzie per proteggere i diritti e le libertà delle persone fisiche.

‍