Come comportarsi nel caso di violazione dei dati personali?
Come inviare la notifica al Garante nel caso di violazione dei dati personali (data breach)?
Apriamo il nostro articolo chiarendo cosa sia una violazione dei dati personali. Con la predetta espressione s’intende una violazione di sicurezza accidentale o illecita che comporta la divulgazione, la perdita, la distruzione, la modifica non autorizzata o l’accesso ai dati personali trasmessi e trattati.
Pertanto, una violazione dei dati personali o più tecnicamente definita anche come Data Breach può seriamente mettere a rischio o danneggiare la riservatezza dei propri dati personali. A titolo esemplificativo e non esaustivo, concretamente ciò potrebbe avvenire nel caso di accesso ai dati da parte di terzi non autorizzati, perdita di uno strumento informatico contenente dati personali, attacchi hacker o ancora la distruzione di dati personali per cause di forza maggiore o per avvenimenti accidentali.
Nell’eventualità accadesse uno dei casi riportati e non solo, il titolare del trattamento, quale, società, associazione, soggetto pubblico etc..senza giustificato ritardo ed entro 72 ore, calcolate dal momento della conoscenza del fatto dovrà notificare la violazione dei dati al Garante Privacy. Tale comunicazione potrebbe non adempiersi solo nel caso in cui il data breach non comporti un rischio alla riservatezza delle persone fisiche.
Qualora la notifica al Garante per la protezione dei dati personali sia comunicata entro un limite temporale superiore alle 72 ore, tale ritardo dovrà essere accompagnato da un giustificato motivo.
La notifica dovrà essere inviata telematicamente attraverso un apposito format messo a disposizione tramite il portale del Garante per la protezione dei dati personali.
Se la violazione dei dati risulta capace di determinare un rischio elevato per i diritti e le libertà dei soggetti coinvolti, il titolare dovrà necessariamente comunicarlo a tutti i soggetti coinvolti, a condizione che non siano già state predisposte misure idonea a ridurne il danno.
I danni che potrebbero verificarsi nei confronti delle vittime di un data breach, spaziano dalla perdita del controllo dei propri dati personali, furto d’identità, pregiudizio economico, sociale fino ad un eventuale danno alla reputazione.
articolo di Forensicnews
