Personalita' (diritti della) - riservatezza Corte di Cassazione, Sez. 1 - , Ordinanza n. 28385 del 11/10/2023 (Rv. 668989 - 02)
Regolamento UE n. 679/2016 - Principio privacy by design - Finalità - Modalità di adempimento - Necessità di tutela effettiva - Conseguenze - Progettazione secondo norma - Insufficienza - Valutazione del rischio - Necessità.
In tema di trattamento dei dati personali, per adempiere al principio privacy by design, previsto dall'art. 25 dal Regolamento (UE) n. 679 del 2016 (GDPR), che ha lo scopo di assicurare un corretto livello di protezione dei dati in tutte le attività di trattamento, sin dalla fase di progettazione, i titolari e responsabili del dato devono predisporre le misure tecniche ed organizzative idonee a garantire una tutela effettiva dell'utente e non meramente formale, ancorché conforme a legge, valutando il rischio inerente all'attività di impresa al momento della progettazione del trattamento, che costituisce la misura della loro responsabilità, rapportata alla natura, portata, contesto e finalità del trattamento, nonché alla probabilità e gravità dei rischi per i diritti e le libertà degli utenti.
Corte di Cassazione, Sez. 1 - , Ordinanza n. 28385 del 11/10/2023 (Rv. 668989 - 02)