By design e by default: quanto durerà l’attesa?

Quanto dovremo ancora attendere per vedere realmente implementati i principi di privacy by design e by default? E’ la domanda di fondo che muove questo articolo: due principi importanti, due delle basi del GDPR, faticano a trovare applicazione nei processi gestionali di organizzazioni pubbliche e private, nonché nella progettazione di prodotti che, in qualunque modo, possano avere impatto su dati personali. L’approccio, troppo spesso, è quello di progettare oggetti e procedure senza minimamente tenere in conto le esigenze del GDPR, salvo poi cercare di fare rientrare la gestione nei parametri di conformità (questo nella migliore delle ipotesi, perché spesso non ci pensa neppure successivamente). In una fase iniziale, l’approccio poteva essere comprensibile, ma dopo oltre cinque anni l’Autrice si chiede se non sia il caso di darsi un termine per rendere realmente operativi questi importanti principi.