Dopo diversi mesi di pubblica consultazione, il 20 ottobre 2020 il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato la versione finale delle Guidelines 4/2019 on Article 25 Data Protection by Design and by Default.
Le Linee Guida si concentrano sugli obblighi fissati in materia dall’articolo 25 del GDPR. L’obbligo fondamentale in questo caso è l’attuazione efficace dei principi di protezione dei dati e dei diritti e delle libertà degli interessati fin dalla progettazione e per impostazione predefinita. Ciò richiede che i titolari del trattamento mettano in atto adeguate misure tecniche e organizzative e le necessarie garanzie, intese ad accertare in modo efficace i principi di protezione dei dati e a proteggere i diritti e le libertà degli interessati. Inoltre, i titolari devono essere in grado di dimostrare l’efficacia delle misure attuate.
Le Linee Guida contengono anche indicazioni su come attuare efficacemente i principi di protezione dei dati di cui all’articolo 5 GDPR, elencando gli elementi chiave di design e di default, nonché i casi pratici di illustrazione. Forniscono infine raccomandazioni su come titolari e responsabili del trattamento e i produttori possono cooperare per ottenere la DPbDD.
