What is privacy by design under GDPR?

Privacy by design, codified in GDPR Article 25, requires organizations to integrate data protection into the design of systems and processes from the start, not bolt it on afterward. This includes data minimization, purpose limitation, and privacy-protective default settings. The concept originated with Ann Cavoukian's seven foundational principles in the 1990s and became a legal obligation when the GDPR took effect in 2018.

What does data minimization mean in practice?

Data minimization means collecting only the personal data that is strictly necessary for the stated purpose. In practice, this involves reviewing every form field, database column, and API call to confirm each data point serves a documented function. If a feature works without a piece of personal data, that data should not be collected. Teams should also set retention limits so data is deleted when the original purpose is fulfilled.

Revisione Privacy by Design

Evaluate a product feature through a privacy-first lens.

Cos’è Revisione Privacy by Design?

Privacy by Design è un requisito del GDPR ai sensi dell'Articolo 25 che obbliga le organizzazioni a integrare la protezione dei dati nello sviluppo di prodotti, servizi e sistemi fin dalla fase iniziale. Non si tratta di una guida facoltativa. I titolari del trattamento devono implementare misure tecniche e organizzative appropriate al momento della determinazione dei mezzi del trattamento. Questo esercizio ti mette nel ruolo di un revisore della privacy che valuta una nuova funzionalità di prodotto prima che vada in produzione. Esaminerai l'ambito della raccolta dati della funzionalità, identificherai dove raccoglie più dati personali del necessario e raccomanderai modifiche per garantire la minimizzazione dei dati. Lo scenario include compromessi realistici tra funzionalità del prodotto e privacy: il tuo team di sviluppo vuole il tracciamento comportamentale per le analitiche, il tuo product manager vuole la profilazione degli utenti per la personalizzazione, e tu devi trovare il limite dove le esigenze aziendali legittime finiscono e l'eccesso inizia. Applicherai i sette principi fondamentali della Privacy by Design, originariamente sviluppati da Ann Cavoukian e ora incorporati nel diritto dell'UE. L'esercizio copre anche la protezione dei dati per impostazione predefinita, che richiede che vengano trattati solo i dati personali necessari per ogni scopo specifico senza intervento manuale dell'utente. Esercitati a integrare la privacy nelle decisioni architetturali piuttosto che aggiungerla successivamente al deployment, approccio sia più costoso che meno efficace.

Cosa imparerai in Revisione Privacy by Design

Valutare le funzionalità del prodotto rispetto ai requisiti dell'Articolo 25 del GDPR per la protezione dei dati fin dalla progettazione e per impostazione predefinita
Applicare i principi di minimizzazione dei dati per ridurre la raccolta di dati personali allo stretto necessario
Identificare i rischi per la privacy nell'architettura del sistema prima che diventino responsabilità di conformità in produzione
Navigare i compromessi tra gli obiettivi di funzionalità del prodotto e i vincoli di privacy engineering
Raccomandare misure tecniche e organizzative che soddisfino sia gli obblighi legali sia gli obiettivi aziendali

Revisione Privacy by Design — Fasi della formazione

Introduzione

Ai sensi dell’articolo 25 del GDPR, la protezione dei dati deve essere integrata nei sistemi sin dalla fase di progettazione, non inserita in un secondo momento. Questo principio è chiamato 'Privacy by Design'.
Richiesta di revisione delle funzionalità

Ricevi un'e-mail dal Product Manager che richiede una revisione urgente della privacy. Il lancio della funzionalità 'Customer Insights' è previsto per la prossima settimana, ma non è stata ancora verificata la conformità al GDPR. L'e-mail contiene un collegamento al documento con le specifiche della funzionalità.
Accesso al Portale Prodotti

È necessario accedere al Portale del prodotto per rivedere le specifiche della funzionalità. Questo portale contiene tutte le revisioni e la documentazione delle funzionalità in sospeso.
Apertura delle specifiche della funzione

La coda delle revisioni delle funzionalità mostra una revisione in sospeso: la funzionalità Customer Insights. È necessario aprire il documento delle specifiche per valutarne la conformità alla privacy.
Problema di raccolta dati

Le specifiche della funzionalità rivelano il primo problema di privacy: la funzionalità raccoglie la posizione GPS e le impronte digitali complete del dispositivo. Per una funzionalità di feedback dei clienti, questi dati sono eccessivi. Il principio di minimizzazione dei dati del GDPR richiede di raccogliere solo ciò che è strettamente necessario per lo scopo dichiarato.
Problema di conservazione

La seconda questione è ancora più preoccupante: la specifica afferma che i dati raccolti saranno 'conservati a tempo indeterminato per analisi future'. Il GDPR richiede periodi di conservazione definiti. I dati non possono essere conservati per sempre senza una base legale.
Problema con le impostazioni predefinite

Il terzo problema è un classico schema oscuro: 'Condividi dati anonimi con i partner' è preselezionato per impostazione predefinita. Secondo il GDPR, le impostazioni di protezione della privacy devono essere quelle predefinite. Le caselle di consenso preselezionate non costituiscono un consenso valido: gli utenti devono intraprendere un'azione affermativa per aderire.
Problema di controllo degli accessi

L'ultimo problema tecnico: la specifica garantisce l'accesso ai dati di feedback a 'Tutti i team di assistenza clienti in tutte le regioni'. Questo è troppo ampio. Secondo Privacy by Default, i dati non dovrebbero essere accessibili a un numero indefinito di persone. L’accesso dovrebbe essere limitato a coloro che ne hanno realmente bisogno.
Ulteriori problemi tecnici

Si notano altri due elementi preoccupanti nella sezione dell'implementazione tecnica: 1. L'ID di analisi è direttamente collegato agli account utente, senza pseudonimizzazione 2. Non si fa menzione dei diritti dell'utente: nessuna esportazione di dati, nessuna possibilità di cancellazione Questi sono requisiti fondamentali del GDPR che non possono essere facilmente adattati.
Presentazione della revisione della privacy

Hai identificato sei principali problemi di privacy che devono essere risolti prima del lancio. Ora è necessario documentare formalmente questi risultati in un modulo di valutazione dell’impatto sulla privacy. Questa recensione ufficiale sarà condivisa con il Product Manager e il team tecnico.

Cos’è Revisione Privacy by Design?

Cosa imparerai in Revisione Privacy by Design

Revisione Privacy by Design — Fasi della formazione

Introduzione

Richiesta di revisione delle funzionalità

Accesso al Portale Prodotti

Apertura delle specifiche della funzione

Problema di raccolta dati

Problema di conservazione

Problema con le impostazioni predefinite

Problema di controllo degli accessi

Ulteriori problemi tecnici

Presentazione della revisione della privacy