Il Comitato europeo, nelle linee guida 04/2019 pubblicate il 20/10/2020 dopo la consultazione pubblica nella definitiva versione 2.0, si è soffermato anche sul concetto di protezione dei dati personali “per impostazione predefinita” o, nella locuzione inglese, “by default”.

Il concetto non è di agevole “presa” e merita qualche approfondimento. 

Sintesi 

By default

Significato

Il termine “per impostazione predefinita” si riferisce ai valori di configurazione o alle opzioni di elaborazione impostate o prescritte nella realizzazione di un progetto di trattamento di dati personali; vale a dire, quelle regole di partenza – non necessariamente limitate al contesto tecnico – che calibrano al livello minimo  la quantità di dati personali da raccogliere, l’entità del loro trattamento, il periodo di conservazione e la loro accessibilità. In breve, il concetto “by default” è l’espressione operativa del principio di minimizzazione sancito dal regolamento che così recita: 

«1.  I dati personali sono:

(…)

  1. c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);» [art.5.1 c)]. 

Operativamente, quindi, come requisito di base il titolare del trattamento tiene in considerazione i seguenti profili di:

  • Quantità dei dati
  • Portata del trattamento
  • Durata della conservazione
  • Accessibilità limitata.

Cioè il titolare farà in modo di 

  • non raccogliere più dati del necessario
  • non trattare i dati raccolti più di quanto sia necessario per il perseguimento della finalità dichiarata
  • non conservare i dati più a lungo del necessario e 
  • non far accedere ai dati coloro che non ne hanno necessità. 

Minimizzazione e necessità

Il principio di minimizzazione e quello di necessità sono strettamente correlati, l’uno sostanzia e rende operativo l’altro. 

Il processo logico-attuativo del principio consta dei seguenti passaggi di pertinenza del titolare: 

  1. Verifica di necessità – il titolare si accerta che per il perseguimento del fine stabilito occorrano inevitabilmente dati personali e che essi siano rilevanti; quando non necessari, provvede alla loro cancellazione o anonimizzazione
  2. Limitata identificabilità – giudica se si può procedere lungo il percorso dell’intero processo con dati con minore livello di identificabilità oppure offuscarli, memorizzando le chiavi di identificazione separatamente dalle altre informazioni
  3. Minore dettaglio – verifica se lo stesso scopo possa essere raggiunto con informazioni aggregate o meno dettagliate  
  4. Minore quantità – valuta se la finalità può essere soddisfatta con un minor quantitativo di dati personali anche utilizzando tecnologie aggiornate e adeguate per ridurre al minimo i dati
  5. Accesso limitato – modella il trattamento dei dati in modo tale che un numero minimo di persone abbia bisogno dell’accesso ai dati personali per svolgere i propri compiti e, di conseguenza, ne limita l’accesso.