DNV GL

Nuove tecnologie vs. protezione dei dati personali: aiuto o rischio?

Blockchain_newtechnology_banner-article_insight3.png

La recente ricerca Viewpoint sulla protezione dei dati personali indica con chiarezza che le imprese sono ancora confuse riguardo all’impatto delle nuove tecnologie, come la blockchain.

The recent Viewpoint survey on personal data protection shows clearly that companies are currently in a state of confusion with regard to the impact that new technologies, such as for example blockchain, has on personal data protection. Some see the glass half full and believe that technology will bring new ways of protecting and controlling our personal data, while others are sceptical and worry about the potential risks that the technology will inherently bring non-compliant situations. The majority has no opinion at all, which is not surprising, given the complexity of the topic. Answers are bound to come, through additional legislation and regulations and guidance documents by the relevant authorities.


Diminuire il rischio

Per le organizzazioni che ricorrono a progetti blockchain che richiedono dati personali, il quadro del rischio è ancora in chiaroscuro, ma possono tornare utili misure di mitigazione: 

  • Ridurre i dati personali al minimo per gli obiettivi del progetto;
  • Includere appropriate limitazioni di responsabilità e meccanismi di trasferimento del rischio nei contratti con i fornitori di tecnologie coinvolti;
  • Assicurarsi che siano fornite a utenti e sviluppatori informazioni, linee guida e liberatorie sul modo in cui vengono trattati i dati personali (per es. quali dati possono essere esclusi dalla blockchain senza mettere a rischio gli obiettivi del progetto);
  • Monitorare con continuità gli sviluppi delle misure tecnologiche (per es. gli algoritmi di hashing applicati). Mantenersi aggiornati sugli sviluppi normativi che impattano sul livello di rischio.
  • Condividere approfondimenti e raccomandazioni con la community tecnologica, per generare un impatto positivo sulla consapevolezza in tema di protezione dei dati, le sue sfide e le sue insidie. Informare i partecipanti all’ecosistema sui loro ruoli e responsabilità secondo il GDPR.

Vediamo un paio di esempi che illustrano le sfide attuali.