In data 8.2.2023, l’International Organization for Standardization (ISO) ha pubblicato uno nuovo standard, la ISO 31700:2023, avente ad oggetto lo sviluppo del principio della privacy by design (e di privacy by default), già regolamentato all’art. 25 del GDPR, per i beni e i servizi di consumo, ovverosia per quei beni e servizi diretti ad un uso personale (e non destinati a una organizzazione) che comportino il trattamento di dati personali.
Questa norma contiene i requisiti necessari per l’implementazione del principio di privacy by design nell’ambito dei processi aziendali quando, nell’erogazione/distribuzione di un servizio/prodotto, vengono svolte attività di trattamento di dati personali del relativo consumatore/utente.
L’emanazione di questo standard rappresenta, dunque, una novità fondamentale nell’ambito della tutela dei diritti dei soggetti interessati, poiché fornisce un elenco degli elementi che devono essere rispettati per soddisfare i principi della privacy by design, secondo l’interpretazione della ISO.
Per qualsiasi informazione, ci si può rivolgere all’avv. Gabriele Borghi (gabriele.borghi@baldiandpartners.it)
