La portata della condivisione e della raccolta di dati personali è aumentata in modo significativo per la rapidità dell’evoluzione tecnologica.
All’interno di questo scenario, il GDPR si caratterizza proprio per la sua estrema dinamicità: non più una chek-list di adempimenti, un copia/incolla di documentazione di cui non si conosce il contenuto o che presto diventa obsoleto, ma un sistema di responsabilità specifica che ruota intorno al Titolare del Trattamento, che deve attuare ed essere in grado di dimostrare di aver attuato quelle “misure tecniche e organizzative adeguate” alla tutela dei dati personali, tenendo conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento. Non a caso si parla di “Privacy by design”, perché il sistema di protezione dei dati personali deve essere un vero e proprio progetto su misura, dove anche il costo è una componente essenziale del progetto.