Privacy: quali le conseguenze in caso di data breach

Privacy: quali le conseguenze in caso di data breach

Il regolamento europeo 2016/679 in materia di protezione dei dati personali (Gdpr), ha stabilito alcuni obblighi in capo al titolare del trattamento nel caso di data breach, o meglio nel caso di violazione di dati personali.

E’ definita violazione di dati personali la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Il legislatore europeo ha stabilito che in caso di violazione dei dati personali, il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo esserne venuto a conoscenza.
Il titolare del trattamento a sua volta notifica la violazione all’autorità di controllo competente, senza ingiustificato ritardo, e ove possibile entro le 72 ore dal momento in cui ne è venuto a conoscenza.
Se la notifica non è effettuata entro 72 ore il ritardo deve essere motivato. Non si è tenuti alla notifica qualora sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo. Tuttavia non è richiesta la comunicazione all’interessato se è soddisfatta una delle seguenti condizioni:

  1. a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
  2. b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati;
  3. c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.

 

Richiedi Consulenza Gratuita
×
Contattaci su WhatsApp

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi