Privacy by design e privacy by default: cosa sono e cosa comportano

Privacy by design e privacy by default sono due principi fondamentali per la protezione dei dati personali. Sebbene siano concetti distinti, condividono molti punti in comune, puntando entrambi a garantire maggiore trasparenza e controllo sulle informazioni personali.
Introdotti e regolati dall’art. 25 del GDPR, il Regolamento Generale sulla Protezione dei Dati, questi principi generano ancora non poca confusione.
Per fare un po’ di chiarezza, abbiamo deciso di parlare con Valentino Cossar, IT Manager e DevOps Engineer di Beliven. A una condizione: capire cosa resta dei principi di privacy by design e privacy by default una volta tolto il “legalese”.

Cos’è la privacy by design

La privacy by design mira a garantire un livello adeguato di privacy e protezione dei dati personali fin dalla fase di progettazione di qualsiasi sistema, servizio, prodotto o processo, e durante tutto il loro ciclo di vita. In altre parole, il principio di privacy by design si prefigge di assicurare una protezione adeguata dei dati in tutte le attività di trattamento e implementazioni all’interno di un’organizzazione.

“Detto semplicemente”, spiega Valentino, “implica che in tutte le fasi dello sviluppo l’attenzione alla privacy debba essere massima“.
Non a caso, la privacy by design richiede la creazione di una diversa e più consapevole cultura aziendale capace tanto di gestire i rischi quanto responsabilizzare tutti i membri dell’organizzazione, sviluppando strategie che integrino la protezione della privacy in ogni fase del trattamento dei dati.

Cos’è la privacy by default

Il principio di privacy by default implica che, prima di iniziare qualsiasi trattamento dei dati, vengano identificati i dati personali strettamente necessari per garantire la riservatezza. “A differenza della privacy by design, che si concentra sull’attenzione alla privacy durante le fasi di sviluppo, la privacy by default si basa sulla privacy come fondamento strutturale nella concezione dei progetti. In pratica, si tratta di determinare quali dati personali sono indispensabili per il funzionamento di un’applicazione, software o qualsiasi altro sistema, minimizzando così la raccolta di dati“, spiega Valentino.

È da qui che emerge l’importanza del principio di minimizzazione dei dati, di cui parleremo più avanti, in relazione alle misure di privacy by default. L’applicazione del principio di minimizzazione non è semplice, poiché richiede di considerare, giustificare e stabilire quali dati siano necessari per il trattamento e per quanto tempo conservarli.

Le sfide della privacy by design e by default

È innegabile che l’introduzione del GDPR abbia provocato una rivoluzione significativa nella gestione dei dati personali. “Oggi si tratta infatti di cambiare paradigma, di porsi più domande e fare analisi più approfondite per capire esattamente quali politiche implementare nella gestione dei dati”, spiega Valentino. Ma come possono le organizzazioni rispettare concretamente i principi di privacy by design e by default? Ecco alcune delle strategie chiave:

• Formazione: per aumentare la consapevolezza dei dipendenti sulla gestione e trattamento dei dati personali. La formazione continua aiuta a creare una cultura della privacy all’interno dell’organizzazione.
• Valutazione del rischio: per poter identificare e considerare i rischi associati al trattamento dei dati. “Ad esempio”, aggiunge Valentino, “eseguendo test di penetrazione delle applicazioni web (WAPT) per scoprire eventuali vulnerabilità di sicurezza, ma anche tenendo conto del fattore umano, poiché spesso i problemi di sicurezza sono proprio causati da errori umani”.
• Consolidamento di politiche e procedure interne: per implementare strutture e procedure interne grazie alle quali replicare in modo sistematico l’approccio alla privacy in tutti i progetti.

“Una volta che un’organizzazione ha adottato questi tre aspetti chiave, deve applicarli nelle fasi di design, sviluppo, revisione e monitoraggio per assicurarsi che non emergano problemi durante l’operatività”, conclude Valentino.

Tecniche e attività da implementare e adottare nella fase di progettazione by design

Come abbiamo visto, i concetti di privacy by design e privacy by default richiedono una rinnovata attenzione verso la privacy. Ma concretamente, quali tecniche e attività devono essere considerate nella fase di design e sviluppo di un software o applicativo?

“Sicuramente tutto deve partire dall’analisi dei requisiti, che avviene già a livello di progetto. In questa fase si acquisiscono le informazioni che servono per sviluppare il progetto e analizzare i requisiti in termini di privacy. Per fare un esempio semplice: se desidero inviare una newsletter ai miei clienti, non mi serve sapere il loro indirizzo di casa né la loro data di nascita”, spiega Valentino.

Ed ecco riemergere così il tema della minimizzazione del dato, il principio che implica raccogliere solo i dati necessari per il funzionamento di una specifica funzione o per erogare un determinato servizio.

Ma se definire le attività e gli step da mettere in atto per assicurare la privacy by design e default aiuta a raggiungere gli obiettivi con maggior certezza, è anche vero che l’importanza della fase di test e verifica non può essere minimizzata. “Quando è stata implementata tutta la struttura di dati”, specifica Valentino, “è importante poi verificare che tutte le regole impostate funzionino correttamente”.

L’importanza della comunicazione trasparente e del ciclo del dato

Un aspetto cruciale riguarda la comunicazione chiara verso gli utenti che utilizzano il servizio, ai quali deve essere spiegato come vengono trattati i loro dati personali, garantendogli la possibilità di fornire un consenso informato all’utilizzo.

Affrontando il tema della privacy by design e by default, è essenziale considerare poi il ciclo di vita del dato, che comprende sia la fase di design e concepimento che quella di sviluppo e monitoraggio. “Tornando all’esempio della newsletter,” chiarisce Valentino, “non possiamo raccogliere dati per costruire un database di contatti a cui inviare la nostra comunicazione e-mail e poi dimenticarcene. Per legge, tutti questi dati hanno una scadenza e devono essere eliminati dopo un certo lasso di tempo, a meno che non vi siano ragioni diverse. Ad esempio, per fini legali il dato dev’essere conservato per 10 anni, ma questo è un caso particolare”, spiega Valentino.

Il punto fondamentale è migliorare la privacy degli utenti eliminando i dati inutilizzati. Se la piattaforma non viene utilizzata per un certo periodo o il servizio non viene usufruito, i dati non hanno più motivo di essere archiviati. “Qui entra in gioco la difficoltà di determinare per quanto tempo sarà necessario gestire e trattare un determinato dato, e ovviamente, quella di comunicare questa informazione agli utenti in modo chiaro.”

Il ruolo della crittografia del dato nella privacy by design

Come abbiamo visto, quando si parla di privacy, è essenziale considerare vari aspetti: la progettazione del sistema, la quantità e tipologia di dati raccolti, il tempo di conservazione, il trattamento e l’eventuale condivisione con terze parti. Un elemento fondamentale è l’archiviazione sicura dei dati, per la quale la crittografia gioca un ruolo cruciale.

Secondo quanto stabilito dal GDPR, i dati si distinguono in personali (nome, cognome, indirizzo, email, ecc.) e sensibili (orientamento sessuale, informazioni mediche e biometriche, ecc.). Per proteggere efficacemente questi dati, soprattutto quelli sensibili, può essere necessario ricorrere alla crittografia.

“Anche in questo caso è necessaria una fase preliminare di analisi approfondita”, afferma Valentino. “Non è possibile crittografare tutti i dati, poiché in alcuni casi sono necessari per il funzionamento dell’applicativo, come l’indirizzo email per il login, e la decrittazione richiede una certa potenza di calcolo che potrebbe creare frizioni per l’utente finale.”

Una buona soluzione, in linea di massima, è utilizzare la cifratura dei dati at rest o a riposo. “Quando il dato non è in transito o in elaborazione, ma semplicemente archiviato nel sistema, può essere cifrato per garantirne la massima sicurezza, anche in caso di intrusioni fisiche al sistema,” conclude Valentino.

L’esperienza di una software factory

“In quanto software factory, in Beliven siamo consapevoli di essere spesso determinanti nelle scelte e soluzioni implementate dei nostri clienti,” spiega Valentino. “Per questo motivo, affrontiamo direttamente queste tematiche e offriamo la nostra competenza nell’approccio alla gestione dei dati e della privacy, in linea con i principi di privacy by design e by default.”

“Quando si tratta di tematiche standard, siamo in grado di risolverle in totale autonomia, mentre nei casi più complessi facciamo affidamento alla partnership stretta con aziende specializzate che possono fornire consulenze più approfondite,” continua Valentino. “Siamo sempre disponibili a formare i nostri clienti, sapendo che questi aspetti possono essere spesso poco chiari. Inoltre, ci occupiamo di implementare le regole e le procedure appropriate quando si passa allo sviluppo.”

“Insomma, il nostro approccio alla privacy by design e by default verso i clienti è semplice: dove possiamo, diamo una mano; dove siamo in grado, forniamo formazione dedicata e dove non abbiamo le competenze, abbiamo la giusta rete di partner da coinvolgere”.

Vuoi approfondire l’argomento o chiedere un preventivo per lo sviluppo di un software su misura? Contattaci.