Lo European Data Protection Board (EDPB) ha recentemente adottato le “Linee Guida 04/2019 in materia protezione dei dati fin dalla progettazione (privacy by design) e protezione per impostazione predefinita (privacy by default)”. Le Linee Guida rappresentano un aggiornamento delle precedenti adottate il 13 novembre 2019, resosi necessario al fine di fornire ulteriori chiarimenti in relazione alla disciplina di cui all’art. 25 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (General Data Protection Regulation o GDPR). Le Linee Guida, in particolare, si concentrano sull’attuazione delle misure tecniche e organizzative che, ai sensi dell’art. 25 GDPR, devono essere attuate dal titolare del trattamento. Le Linee Guida contengono, altresì, indicazioni su come attuare efficacemente i principi applicabili al trattamento di dati personali di cui all’art. 5 GDPR, elencando gli elementi chiave della progettazione e dell’impostazione predefinita, nonché casi pratici di illustrazione.
Guidelines 4/2019 on Article 25 – Data Protection by Design and by Default