Archivio per Categorie
Ultimi Speciali

Privacy Data Breach: come fare la comunicazione

Il Garante per la Protezione dei dati Personali, con Provvedimento sul data breach del 30 aprile 2019  (che alleghiamo in fondo all'articolo)  ha fornito e utili indicazioni in merito al contenuto che deve avere la comunicazione fatta dal Titolare del trattamento ai soggetti interessati i cui dati siano stati oggetto di violazione ed al canale di comunicazione.
Ma cosa è un data breach?

L’art. 4 del Regolamento (UE) 2016/679 (di seguito, anche GDPR) contiene la definizione di “data breach”, tradotta dal nostro interprete come “violazione dei dati personali”:   12) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

Tale definizione acquista una importanza notevole in quanto il Regolamento impone al Titolare del trattamento l’adozione di determinati adempimenti in caso di violazione delle misure di sicurezza (data breach).  In materia di sicurezza dei sistemi e dei dati a carico delle pubbliche amministrazioni e delle imprese, infatti, il GDPR introduce – a loro carico - l’obbligo di comunicazione delle violazioni di dati personali.

Il Regolamento distingue due modalità di comunicazione del data breach:

  1.  la comunicazione delle violazioni di dati all’Autorità nazionale di protezione dei dati personali (prevista dall’art. 33 del GDPR);
  2.  la comunicazione ai soggetti a cui si riferiscono i dati, nei casi più gravi (c.d. soggetti interessati), prevista dall’art. 34 del GDPR.

Il Regolamento europeo specifica e disciplina, in buona sostanza, i seguenti aspetti:

  1.  a quale soggetto è tenuto a notificare la violazione,
  2.  entro quanto tempo,
  3.  le modalità ed il contenuto della notificazione della violazione dei dati personali “data breach”,
  4.  le eventuali Responsabilità e sanzioni nel caso di violazione degli obblighi in materia.



Stampa l'intero Speciale
Speciale del: 06/06/2019