L’Information Commissioner’s Office britammica (ICO), l’autorità indipendente istituita per difendere i diritti di informazione e promuovere la privacy dei dati per le persone nel Regno Unito, ha pubblicato i primi rapporti dalla fase beta del loro test sul sandbox normativo.
La sandbox, il cui nome deriva dal recinto di sabbia in cui i bambini possono costruire castelli e giocare con la fantasia in un ambiente sicuro e controllato, può essere definita come un quadro di norme istituito da un regolatore di un particolare settore per consentire test su innovazioni da parte di imprese private che operano in un ambiente vigilato e supervisionato.
La sandbox dell’Autorità Privacy britannica è stata lanciata a settembre 2019 con l’obiettivo di abilitare soluzioni innovative per la protezione dei dati.
Due organizzazioni hanno completato i test a luglio 2020.
L’aeroporto londinese di Heathrow si è impegnato con la sandbox per comprendere meglio il trattamento dei dati personali biometrici utilizzati per verificare l’identità dei passeggeri e comprendere in caso di rapporti complessi chi è il titolare del trattamento o il responsabile del trattamento.
L’aeroporto aveva anche l’obiettivo di migliorare i metodi di prestazione del consenso per gli interessati.
Il rapporto evidenzia le sfide del lavoro su scala globale e della conformità ai requisiti del GDPR.
Jisc, un fornitore di soluzioni digitali senza scopo di lucro, ha collaborato con università e college per migliorare la fornitura di servizi di supporto agli studenti utilizzando i dati personali.
L’organizzazione ha identificato quali dati personali potrebbero essere utilizzati dagli istituti di istruzione superiore per promuovere il benessere degli studenti con l’uso dell’analisi.
Il test ha consentito all’ICO di comprendere meglio come le università potrebbero utilizzare i dati per migliorare la salute degli studenti nel rispetto della legislazione sulla protezione dei dati. I risultati preliminari dei rapporti sono stati vantaggiosi per tutti i partecipanti.
Le organizzazioni private hanno migliorato le loro conoscenze su come la protezione dei dati e l’innovazione possono lavorare insieme e hanno contribuito a sviluppare le opinioni dell’ICO sulle questioni di conformità al GDPR.
