La Corte di Cassazione Civile con sentenza n.28385 del 2023 in ottica di una sempre maggiore tutela del trattamento dei dati personali specifica l’importanza del principio privacy by design, previsto dall’art. 25 del Regolamento (UE) n. 679 del 2016 (GDPR).
Il collegio evidenzia che tale principio mira a garantire un adeguato livello di protezione dei dati fin dalle fasi iniziali del processo di trattamento.
I titolari e i responsabili del dato devono, pertanto, adempiere a questo principio predisponendo misure tecniche ed organizzative adeguate.
Tali misure devono assicurare una tutela effettiva dell’utente, superando l’approccio meramente formale e conformandosi non solo alle normative vigenti ma anche alla valutazione del rischio specifico associato all’attività di impresa.
La sentenza evidenzia che la responsabilità dei titolari e responsabili del dato è misurata in base alla natura, portata, contesto e finalità del trattamento.
Risulta altresì necessario considerare la probabilità e gravità dei rischi potenziali per i diritti e le libertà degli utenti. In questo modo, si sottolinea la necessità di una progettazione attenta e consapevole dei processi di trattamento dati, ancor prima che questi vengano effettivamente attuati.
Commento a sentenza redatto dal Dott. Francesco Gangi Chiodo.
