GDPR: un pilastro nella protezione dei dati personali
Il Regolamento UE 2016/679 (GDPR) pone le basi della protezione dei dati personali già nell’art. 5, che enuncia i principi generali del trattamento, tra cui quello di integrità e riservatezza, volto a garantire la sicurezza dei dati. Infatti, l’art. 5 comma 1, lettera f, recita esplicitamente “I dati personali devono essere trattati in modo da garantire una sicurezza adeguata degli stessi, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, distruzione o danno accidentale, mediante misure tecniche o organizzative appropriate (‘integrità e riservatezza’).”
Questo principio trova applicazione concreta nell’art. 32, “sicurezza del trattamento”, che obbliga titolari, tra cui le Certification Authority, e responsabili a implementare misure tecniche e organizzative adeguate al rischio, per assicurare la confidenzialità, l’integrità, la disponibilità e la resilienza dei dati trattati.