Privacy by design and by default. Non solo GDPR: una scelta di metodo [AD.15]
23 Maggio dalle 09:30 alle 10:20
Sala Academy 1
Oggi più che mai stiamo cercando di porre le basi su cui costruire la PA del Futuro: una PA che pianifica con visione nuova e consapevolezza della complessità dello scenario, organizza strutture e procedure aprendosi alle contaminazioni e, soprattutto, al confronto con la realtà digitale in un processo continuo di monitoraggio e miglioramento.
È proprio questo modo di lavorare che incarna il principio della privacy by design e by default (uno dei fondamentali del Regolamento) ci conduce a conoscere, progettare e pianificare le attività analizzando e valutando ogni aspetto correlato e connesso, adottando tutte le misure necessarie (minimizzazione, necessità e proporzionalità dei dati raccolti e attenzione alle finalità) con correlati, evidenti, vantaggi per la stessa efficienza, efficacia ed economicità dell’azione amministrativa.
La migliore efficienza ed efficacia si raggiunge giocando d’anticipo: dobbiamo applicare i principi della tutela dei dati (e non solo quelli) già nella fase di ideazione dei nostri processi, integrandoli nelle scelte di fondo e riempiendoli dei contenuti che lo stato dell’arte suggerisce e insieme applicare “di default” (senza che l’interessato faccia alcunché) la migliore delle soluzioni possibili in termini di tutela del dato e rispetto dei diritti.
Il Regolamento 679/2016 con il privacy by design e by default realizza l’equilibrio tra l’esigenza di normare (necessariamente cristallizzando la fattispecie) con l’esigenza di flessibilità. Ci porta ad acquisire un metodo.
Metodo, virtuoso, che l’IA Act richiama espressamente laddove chiede che l’applicazione dei principi che permeano il Regolamento devono essere tradotti nella stessa progettazione e nell’utilizzo di modelli di IA (Cons. 27) e che ogni valutazione deve essere fatta prima dell’immissione sul mercato di ogni sistema (art. 6, c 4). Sembra banale ma deve essere sempre così.
Vediamo insieme di cosa si tratta e come fare.
Docente
-
Patrizia Cardillo
Coordinatore del Network dei RPD delle Autorità indipendenti
Coordinatore del Network, docente e autore di articoli sul tema della tutela dei dati personali.Dal 1998 al 2021 ha operato come Dirigente dell’Autorità di regolazione per energia reti e ambiente con diversi incarichi; dal 1° febbraio 2017 al 28 novembre 2018, ha ricoperto il ruolo di Vicesegretario Generale; dal gennaio 2018 al 28 febbraio 2021 come Responsabile della Protezione dei Dati ha contribuito alla nascita del Network dei RPD delle Autorità indipendenti. Sino al 31 gennaio 1998 ha ricoperto ruoli dirigenziali presso il Ministero dell’Industria del Commercio e dell’Artigianato (ora MISE), Direzione del Commercio e Direzione delle Fonti di energia.Dal 1978 al 1982: funzionario del Ministero dell’Interno nel ruolo dei Segretari comunali in servizio presso alcuni comuni della provincia di Perugia e di Rieti.Componente di Comitati Scientifici e dei gruppi di lavoro dell’Osservatorio information Security & Privacy del Politecnico di Milano; componente del Faculty Meeting e docente nell’ambito dell’Executive Programme in Compliance Management- La Governance della Privacy e del Flex Executive Programme in Governance della Privacy e le Nuove Sfide del Metaverso della LUISS Business School; docente del Master di II livello in “Responsabile della protezione dei dati personali: data protection officer & privacy expert” dell’Università Roma Tre.Già docente e relatore per corsi nazionali e Master di secondo livello su temi di antitrust e regolazione dei settori di pubblica utilità e fonti rinnovabili presso diverse Università Italiane: La Sapienza di Roma, Roma Tre, Roma – Tor Vergata, Politecnico di Milano, Bocconi, Università degli Studi di Pavia, Università degli Studi di Napoli, Università “Gabriele d’Annunzio” Chieti-Pescara e relatore in diversi Seminari e Master presso il Safe.Revisore ufficiale dei Conti è stato Presidente e Componente di Collegi dei revisori di Unioni, Centri Esteri, Aziende speciali e Istituti delle Camere di commercio delle Marche, della Toscana, della Lombardia e del Veneto. Componente del Consiglio di Amministrazione dell’Automobil Club d’Italia; del Comitato di sorveglianza di liquidazione coatta amministrativa di società di assicurazione e di società fiduciarie e di revisione; del Comitato di gestione della Cassa conguaglio per il settore elettrico; del Comitato di coordinamento dell’Accordo di Programma della Val Basento, insediato presso il Ministero del Bilancio; di diverse commissioni di Collaudo insediate presso il Ministero dell’Industria.
-