Data Breach: che cos’è e quando inviare notifica al Garante per la protezione dei dati personali?
L’espressione Data Breach, letteralmente significa violazione dei dati personali . Una violazione di sicurezza che può determinarsi in maniera accidentale o in modo illecito e provocare la distruzione, la perdita, la modifica e la diffusione non voluta o l’accesso ai propri dati personali.
Tale violazione può minare e/o pregiudicare la riservatezza e la completezza dei dati personali. A titolo esemplificativo e non esaustivo, ciò può accadere nell’ipotesi di accesso ai dati personali da parte di terzi non autorizzati o ancora nel caso di diffusione non autorizzata dei propri dati, etc.
Secondo quanto stabilito dal Regolamento Generale sulla Protezione dei Dati (GDPR) la notifica per la violazione dei dati dovrà avvenire entro 72 ore calcolate dal momento in cui si è verificata la violazione. Un eventuale ipotesi di ritardo dovrà essere giustificata. Ciò potrebbe non verificarsi o non essere necessario solo nel caso in cui la violazione dei dati personali non rappresenti un rischio per i soggetti coinvolti.
Di contro, se la violazione risulta essere portatrice di un concreto pericolo per i diritti di coloro che risultano coinvolti, il titolare del trattamento deve comunicare il data breach a tutti gli interessati.
Quando inviare la notifica all’Autorità nel caso di data breach?
La notifica dovrà essere comunicata quando la stessa risulti idonea a creare e determinare conseguenza apprezzabili nei confronti degli individui . Concretamente la notifica può essere inoltrata online tramite un apposito format, disponibile al sito ufficiale del Garante Privacy .
All’interno del portale taluno può leggere anche un modello facsimile, al fine di conoscere le informazione da inserire e comunicare telematicamente al Garante per la protezione dei dati personali. .
