ilcaso.it
Il Caso.it, Sez. Giurisprudenza, 30133 - pubb. 18/11/2023.

Trattamento dei dati personali: come adempiere al principio privacy by design


Cassazione civile, sez. I, 11 Ottobre 2023. Pres. Genovese. Est. Campese.

Principio privacy by design - Finalità - Modalità di adempimento - Necessità di tutela effettiva - Conseguenze - Progettazione secondo norma - Insufficienza - Valutazione del rischio - Necessità


In tema di trattamento dei dati personali, per adempiere al principio privacy by design, previsto dall'art. 25 dal Regolamento (UE) n. 679 del 2016 (GDPR), che ha lo scopo di assicurare un corretto livello di protezione dei dati in tutte le attività di trattamento, sin dalla fase di progettazione, i titolari e responsabili del dato devono predisporre le misure tecniche ed organizzative idonee a garantire una tutela effettiva dell'utente e non meramente formale, ancorché conforme a legge, valutando il rischio inerente all'attività di impresa al momento della progettazione del trattamento, che costituisce la misura della loro responsabilità, rapportata alla natura, portata, contesto e finalità del trattamento, nonché alla probabilità e gravità dei rischi per i diritti e le libertà degli utenti. (massima ufficiale)