5.5. Priorità strategiche¶
Si individuano le seguenti priorità strategiche:
Privacy by design e privacy by default. È opportuno che le tecnologie sviluppate mettano a disposizione degli utenti, che le utilizzeranno per conto delle PPAA, degli strumenti specifici che consentano il rispetto della normativa sulla privacy nell’utilizzo del servizio stesso. In altre parole, le soluzioni tecnologiche non saranno solo conformi al GDPR, ma anche dei veri e propri strumenti che aiuteranno sia i fruitori che gli erogatori a operare nel rispetto dei diritti fondamentali e della protezione dei dati.
Trattamento automatizzato dei dati. Rispetto all’eventuale impiego di un processo decisionale automatizzato relativo alle persone fisiche (compresa la profilazione), coerentemente con le altre fonti normative e strategiche menzionate, si ribadisce la necessità di rispettare il dettato dell’art. 22 GDPR in particolare rispetto al diritto dell’individuo:
a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Glossario di definizioni ufficiali. L’esigenza di creare delle definizioni chiare e condivise scaturisce dalla trasversalità della protezione dati unita alla necessità di classificare il dato in modo omogeneo nei diversi domini tematici. In particolare, andrebbero inserite le differenze tra dati aggregati e anonimizzati, e dettagliate le specifiche per condivisione, comunicazione e diffusione dei dati. L’utilizzo di una terminologia non definita sulla protezione dati comporta problemi sia nella stesura di una strategia che nella successiva interazione con l’autorità Garante della Protezione dei dati personali.
Trasparenza. Necessità di predisporre informative complete e autenticamente trasparenti.