TREVISO, SETTEMBRE 2019
- La distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati deve essere segnalata al Garante entro le 72 ore successive.
- Esempio: devono essere segnalati casi come i seguenti:
- accesso o acquisizione dei dati da parte di terzi non autorizzati;
- furto o perdita di dispositivi informatici contenenti dati personali;
- deliberata alterazione di dati personali;
- impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
- perdita o distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
- divulgazione non autorizzata dei dati personali.
- In caso di violazione dei dati personali, il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
- Il responsabile del trattamento che viene a conoscenza di una violazione è tenuto a informare tempestivamente il titolare in modo che possa attivarsi.
- Le notifiche al Garante effettuate oltre il termine delle 72 ore devono essere accompagnate dai motivi del ritardo.
- Se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto.
- Il titolare del trattamento, a prescindere dalla notifica al Garante, documenta tutte le violazioni dei dati personali, per esempio atraberso un apposito registro.
MS CORPORATE CONSULTING
Dottori commercialisti ed esperti contabili
Revisori Legali e consulenti d’azienda