Il cd. Data breach rappresenta una violazione dei dati personali, ossia una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Quando si verifica una tale ipotesi il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
A tal fine, l’Authority prevede una apposita procedura telematica, resa disponibile nel portale dei servizi online del Garante stesso. Inoltre, se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto.
Disclaimer
Il presente contenuto costituisce esclusivamente una informativa di massima senza alcuna pretesa di esaustività e non sostituisce, in alcun modo, la consulenza di un Avvocato.
