Approvata dalla Conferenza mondiale dei Garanti la risoluzione sulla Privacy by Design

Approvata dalla Conferenza mondiale dei Garanti la risoluzione sulla Privacy by Design

Alla 32ma Conferenza mondiale dei Garanti Privacy che si è tenuta a Gerusalemme dal 27 al 29 ottobre scorso è stata approvata la risoluzione proposta dalla Commissioner dell’Ontario (Canada) – Dr. Ann Cavoukian – in materia di Privacy by Design. Detta risoluzione d’iniziativa della Dr. Ann Cavoukian è stata supportata dalle Autorità Privacy del Canada, della Germania, della Repubblica Ceca, dell’Estonia e della Nuova Zelanda.
L’adozione di questa risoluzione è stata definita una pietra miliare per l’importanza dei principi della Privacy by Design. Il punto di maggior rilievo della risoluzione è il seguente [la traduzione non è ufficiale]:

La 32ma Conferenza:

1. Riconosce la Privacy by Design come componente essenziale della fondamentale tutela della privacy;
2. Incoraggia l’adozione dei principi fondamentali della Privacy by Design, come quelli esposti di seguito, come guida per stabilire la privacy come modalità predefinita nei processi di un’organizzazione;
3. Invita i Garanti e i Commissioner per la tutela e Privacy a:
a. promuovere Privacy by Design, il più possibile attraverso la distribuzione di materiali, per il supporto e l’istruzione personale;
b. favorire l’integrazione dei principi fondamentali della Privacy by Design nella formulazione della regole privacy e della legislazione sulla privacy nelle rispettive giurisdizioni;
c. incoraggiare la ricerca in modo proattivo sulla Privacy by Design;
d. considerare di aggiungere la Privacy by Design alle agende degli eventi che si svolgono all’International Data Privacy Day (28 gennaio);
e. riferire alla 33° International Data Protection and Privacy Commissioners Conference, se del caso, sulle attività ed iniziative della Privacy intraprese nell’ambito della loro giurisdizione, al fine di condividere le migliori pratiche.

La Dr. Cavoukian si occupa sin dagli anni ’90 della Privacy by Design che si fonda su 7 principi che fondamentalmente consistono nel considerare la centralità della privacy, anche nel rapporto con le nuove tecnologie e con l’ICT, come elemento che va incorporato (embedded) nei processi e non solo quelli attinenti alle nuove tecnologie. Difatti, i principi della PbD sono assolutamente universali ed adattabili anche ai processi di business e delle infrastrutture di rete. Si tratta, ovviamente di concetti che hanno delle connotazioni innovative e futuristiche rispetto a quelle di cui abitualmente si discute affrontando l’argomento privacy.
La risoluzione adottata costituisce un impulso, una soluzione che deve tenere il passo alla evoluzione dei tempi e delle tecnologie, poiché, diversamente si corre il rischio di restare indietro restando imbrigliati negli attuali assetti sulla privacy che risulteranno certamente obsoleti.

Nicola Fabiano