skip to Main Content
Internet Privacy Engineering Network : Tecnologie All’avanguardia Per La Privacy E La Protezione Dei Dati

Internet Privacy Engineering Network : tecnologie all’avanguardia per la privacy e la protezione dei dati

workshop IPEN (Internet Privacy Engineering Network) 2019 si svolge oggi presso l’Università LUISS Guido Carli di Roma, in Italia. Co-ospitato dall’Università LUISS e dall’Università di Roma Tor Vergata, il workshop di quest’anno si concentrerà su ciò che costituisce la tecnologia all’avanguardia nella protezione dei dati in base alla progettazione, nel tentativo di aiutare a stabilire una comprensione comune di questo concetto, la protezione dei dati europea Il supervisore ha spiegato.

In base al regolamento generale sulla protezione dei dati (GDPR) dell’UE e alle nuove norme sulla protezione dei dati per le istituzioni dell’UE , la necessità di considerare la protezione dei dati personali durante la progettazione di soluzioni tecnologiche è ora un obbligo giuridico . Ciò include l’ inserimento di misure in nuove tecnologie per garantire che i diritti fondamentali delle persone siano adeguatamente protetti quando i loro dati personali vengono elaborati. Per fare questo, i controllori e gli sviluppatori, i regolatori e gli esperti legali hanno tutti bisogno di capire che cosa dovrebbero considerare come tecnologia all’avanguardia . Ciò include la possibilità di determinare quali pratiche non soddisfano questo standard, nonché quali pratiche aiutano a migliorare la protezione dei dati.

Wojciech Wiewiórowski, Assistant Supervisor, ha dichiarato: “Le nuove norme UE sulla protezione dei dati ci forniscono gli strumenti per potenziare la società e proteggere le persone quando utilizzano la tecnologia dell’informazione. Tuttavia, il successo di questi strumenti dipende in gran parte dall’implementazione dei principi di protezione dei dati in base alla progettazione e, di default, dai progettisti e controllori della tecnologia e dalla loro applicazione da parte delle autorità di regolamentazione. Una comprensione comune di ciò che è considerato all’avanguardia in questo settore è quindi essenziale e contribuirà a garantire la creazione di un design nuovo e intelligente nei processi, nelle tecnologie e nei modelli aziendali che garantiranno un’efficace protezione delle persone e della loro dignità. IPEN fornisce un forum di discussione per sviluppatori, esperti legali e regolatori per far avanzare questa comprensione comune, ed è una rete attraverso la quale possono essere valutate soluzioni tecnologiche pragmatiche,“.

Con l’aiuto di esperti del mondo accademico, dell’industria e delle autorità pubbliche, il workshop esplorerà quattro aree chiave : il concetto di stato dell’arte nei campi del diritto, della sicurezza delle informazioni e dell’ingegneria della privacy; la creazione di modelli di business basati su tecnologie favorevoli alla privacy; ingegneria della privacy , o come integrare la protezione dei dati in base alla progettazione nello sviluppo tecnologico; e anonimizzazione e de-identificazione , concentrandosi sulle circostanze in cui si può presumere che i dati non siano più correlati a un individuo identificabile. Maurizio Naldi, dell’Università di Roma Tor Vergata, l’Assistente EDPS Wojciech Wiewiórowski e Giovanna Bianchi Clerici del Garante per la protezione dei dati personali si rivolgono anche ai partecipanti.

Informazioni di base

La protezione dei dati personali è un diritto fondamentale garantito dall’articolo 8 della Carta dei diritti fondamentali dell’Unione europea. Le norme specifiche per la protezione dei dati nelle istituzioni dell’UE, nonché i doveri del garante europeo della protezione dei dati (GEPD), sono stabilite nel regolamento (UE) 2018/1725 . Queste norme sostituiscono quelle stabilite nel regolamento (CE) n. 45/2001 l’11 dicembre 2018. Il GEPD è l’autorità di controllo indipendente incaricata di monitorare il trattamento dei dati personali da parte delle istituzioni e degli organi dell’UE , consigliandoli in merito a politiche e legislazione che incidono sulla privacy e sulla protezione dei dati personali e cooperano con le altre autorità di vigilanza per garantire la coerenza nella protezione dei dati personali.

Giovanni Buttarelli (GEPD) e Wojciech Wiewiórowski (Assistant EDPS) sono i membri dell’istituzione, nominati con una decisione congiunta del Parlamento europeo e del Consiglio. Assegnati per un periodo di cinque anni, sono entrati in carica il 4 dicembre 2014.

IPEN : La rete di Internet Privacy Engineering è stata istituita dal GEPD nel 2014 per promuovere e far progredire lo stato dell’arte nell’ingegneria della privacy. La rete invita i partecipanti provenienti da diverse aree, come la regolamentazione, il mondo accademico, l’open source e lo sviluppo del business, a riunirsi per trovare soluzioni ingegneristiche alle sfide della privacy. L’obiettivo principale è integrare la protezione dei dati e la privacy in tutte le fasi del processo di sviluppo tecnologico.

Informazioni o dati personali : qualsiasi informazione relativa a una persona fisica (vivente) identificata o identificabile. Gli esempi includono nomi, date di nascita, fotografie, riprese video, indirizzi e-mail e numeri di telefono. Altri dettagli, come gli indirizzi IP e il contenuto delle comunicazioni – correlati o forniti dagli utenti finali dei servizi di comunicazione – sono considerati anche dati personali.

Privacy : il diritto di un individuo di essere lasciato solo e in controllo delle informazioni su se stesso. Il diritto alla privacy o alla vita privata è sancito dalla Dichiarazione universale dei diritti dell’uomo (articolo 12), dalla Convenzione europea dei diritti dell’uomo (articolo 8) e dalla Carta europea dei diritti fondamentali (articolo 7). La Carta contiene anche un esplicito diritto alla protezione dei dati personali (articolo 8).

Trattamento dei dati personali : ai sensi dell’articolo 4, paragrafo 1, del regolamento (UE) n. 679/2016, il trattamento di dati personali si riferisce a “qualsiasi operazione o insieme di operazioni eseguite su dati personali o su serie di dati personali, sia non con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, reperimento, consultazione, uso, divulgazione per trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione. ” glossario sul sito web del GEPD.

Pacchetto di riforma della protezione dei dati dell’UE : il 25 gennaio 2012 la Commissione europea ha adottato il suo pacchetto di riforma comprendente due proposte legislative:

  • un regolamento generale sulla protezione dei dati, adottato il 24 maggio 2016, applicabile dal 25 maggio 2018; e
  • una direttiva specifica sulla protezione dei dati nel settore della polizia e della giustizia, adottata il 5 maggio 2016, applicabile dal 6 maggio 2018.

I testi ufficiali del regolamento e della direttiva sono ora riconosciuti come legge in tutta l’Unione europea (UE) e sono pienamente applicabili in tutta l’UE.

Il regolamento 45/2001, che riguarda la protezione dei dati nelle istituzioni e negli organi dell’UE, è stato sostituito dal regolamento (UE) 2018/1725 l’11 dicembre 2018.

 

FONTE : GARANTE EUROPEO DELLA PROTEZIONE DEI DATI (EDPS )

Back To Top