LA VIOLAZIONE DEI DATI PERSONALI

La violazione dei dati personali
La violazione dei dati personali

Per violazione dei dati personali si intende la violazione della sicurezza che comporta incidentalmente o in modo illecito una distruzione, una perdita, una modifica o una divulgazione non autorizzata, o anche l’accesso ai dati personali trasmessi, conservati o comunque trattati.

I dati violati possono riguardare i seguenti ambiti:

  • Finanziario (carte di credito, conti correnti, ecc.);
  • Sanitario (informazioni sulla salute personale);
  • Proprietà industriale (brevetti, documentazione riservata, lista clienti, ecc.);
  • Personale (documenti di identità, codici personali, ecc.).

Una violazione dei dati personali può compromettere quindi la riservatezza, l’integrità o la disponibilità di dati personali.

Cosa fare in caso di violazione?

Il Regolamento Generale sulla Protezione dei Dati (UE 2016/679) ha imposto l’obbligo da parte del Titolare del Trattamento (soggetto pubblico, impresa, associazione, partito, ecc.) di comunicare le violazioni dei dati personali all’autorità nazionale (Garante per la protezione dei dati personal) entro 72 ore dalla scoperta.

Il Responsabile del Trattamento dei Dati (RPD) che viene a conoscenza di una eventuale violazione è tenuto invece a informare tempestivamente il titolare in modo che possa attivarsi.

Quali informazioni deve contenere la notifica al Garante?

La notifica deve contenere:

  • Una descrizione della natura della violazione dei dati personali, che comprenda il numero di persone interessate e le categorie e il volume approssimativo di dati personali interessati;
  • Il nome e i riferimenti di contatto del responsabile della protezione dei dati (se designato dal titolare) o comunque di un referente competente a fornire informazioni;
  • Una descrizione delle possibili conseguenze della violazione dei dati personali; 
  • Una descrizione delle misure scelte o di cui si propone l’adozione per porre rimedio alla violazione dei dati personali, comprese, se del caso, le misure adottate per mitigare eventuali effetti negativi.

Come prevenire una violazione dei dati

Il regolamento promuove la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

Gli elementi principali da adottare per prevenire la violazione dei dati sono:

  • Nominare un responsabile del trattamento dei dati;
  • Investire nella formazione del personale;
  • Monitorare l’adozione delle procedure atte a mantenere in sicurezza i dati.
  • Curare l’aggiornamento delle procedure e delle regole adottate.

Sanzioni

Nel caso in cui non vengano rispettati gli obblighi previsti dal Regolamento in materia di violazione dei dati, il RGPD prevede sanzioni pecuniarie fino a 10 mila euro o per le imprese fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore.

In particolare, sono previste le seguenti sanzioni amministrative:

  • Da 25 mila a 150 mila euro in caso di mancata o ritardata comunicazione al Garante;
  • Da 150 euro a 1000 euro per ogni società, ente o persona interessata in caso di omessa o mancata comunicazione agli utenti;
  • Da 20 mila a 120 mila euro, in caso di mancata tenuta dell’inventario delle violazioni aggiornato.

Contattaci

Per avere maggiori informazioni circa la violazione dei dati contatta la SF Business Advisor

Sarai ricontattato al massimo entro 24 ore con la soluzione ideale allo sviluppo della tua impresa inerente la tua richiesta

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *