SmaC - Smart Consent
Software per la gestione e il controllo del consenso dei dati personali attraverso smart contract, tecnologia blockchain e icone grafiche. Prevede smart contracts scritti in linguaggio Solidity e sviluppati utilizzando il framework Truffle. Tutte le funzionalità necessarie per la gestione completa del consenso informato (Grant, Revoke, and View) vengono sviluppate e comprese nel software. Il ricorso agli smart contract è gestita tramite il pacchetto Web3 in JavaScript. Il software prevede un modo innovativo di gestire il consenso informato, attraverso la combinazione di nuove tecnologie (blockchain e smart contract) ed una esperienza utente avanzata e implementata con icone per il consenso informato, poiché quest'ultimo può essere di difficile comprensione per gli utenti. Con questo strumento l'intero processo viene semplificato e reso più trasparente. Il set di icone icone illustrative è significativo e di facile utilizzo; attraverso le icone, l'utente è messo nelle condizioni di capire più facilmente e velocemente il tipo di dati personali che saranno coinvolti e condivisi. Le icone non si sostituiscono alle tradizionali politiche di consenso informato, ma si allineano con esso e lo integrano per una visione globale dell'utente.
ReD - Compliant-Regulatory Data Exchange
ReD è un componente software appartenente alla classe delle Privacy-Enhancing Technologies (PETs), tecnologie cioè che incarnano i principi fondamentali della protezione dei dati adottando contromisure conformi alla normativa.
ReD prevede tre caratteristiche principali:
- Lo scambio basato sul consenso autorizza lo scambio di dati tra le parti (cioè il responsabile del trattamento dei dati e l'incaricato del trattamento dei dati) sulla base del consenso fornito dal titolare dei dati (cioè l'interessato) e concordato con il responsabile del trattamento dei dati tramite smart contract. Ciò garantisce agli interessati il pieno controllo dei propri dati (personali);
- La notifica di eventi specifici che hanno un impatto sul controllo dei dati (ad esempio, richieste di accesso ai dati o violazioni dei dati) alle parti interessate (ad esempio, il soggetto interessato). In questo modo vengono garantiti i diritti degli individui interessati (ad esempio, il diritto di essere informati);
- Il Data Access Tracking monitora e registra costantemente gli accessi ai dati, creando evidenze delle attività sui dati.
ReD si basa su tre elementi costitutivi: i) la tecnologia blockchain e
smart contracts per registrare e rettificare i consensi all'accesso ai dati (costruita su GoQuorum); meccanismi di gestione delle code di messaggi per la
notifica degli eventi (costruiti su RabbitMQ); e una logica di
organizzazione per attivare e gestire le attività in risposta a specifici eventi di messaggio (costruita su Python).
Grazie a questi elementi e caratteristiche, ReD garantisce allo stesso tempo:
i) fiducia tra le parti;
ii) integrità e immutabilità dei dati;
iii) riservatezza e privacy.