Il whitepaper è finalizzato a fornire delle delucidazioni in merito all’applicazione della Privacy by Design e by Default ad un progetto, ad un processo o ad un servizio.
I focus in esso inseriti riguardano infatti le misure di data protection integrabili nel rispetto di tale principio, come ad esempio:
- gli obiettivi di protezione specifici per la privacy e le Privacy Enhancing Technologies (PET);
- le misure di data protection nel GDPR e nelle ISO/IEC 27000;
- l’analisi Privacy Engineering.
L’8 aprile 2016 il Parlamento europeo ed il Consiglio d’Europa adottavano il Regolamento 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati). L’articolo 25 del Regolamento ed il Considerando 78, che si ricollegano tanto alla Resolution on Privacy by design quanto al Considerando 46 della Direttiva 95/46/CE, richiedono che siano “messe in atto misure tecniche e organizzative adeguate volte ad attuare in modo efficace i principi di protezione dei dati e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati, sia al momento di determinare i mezzi del trattamento (by design) sia all’atto del trattamento”. Compare inoltre il concetto di “privacy by default” secondo il quale per “impostazione predefinita” sono trattati e protetti solo i dati personali necessari.