Garante privacy, nuove regole per la tutela dei dati online

L'Authority impone la comunicazione immediata all'utente di eventuali violazioni.

D'ora in poi, se i nostri dati personali saranno persi o distrutti da parte di una società telefonica o di un internet provider, scatterà per queste ultime l'obbligo di avvisarci. Aumenta, dunque, la sicurezza dei dati informatici degli utenti grazie alle nuove Linee guida in materia di attuazione della disciplina dell'UE sulla comunicazione delle violazioni di dati personali, attuate dall'Autorità garante per la privacy, presieduta da Antonello Soro, con il provvedimento 121 del 26 luglio scorso.

Si tratta del primo quadro di regole fissate in attuazione della direttiva europea in materia, recentemente recepita dall'Italia. Il primo obbligo sarà proprio quello di comunicare, oltre che alla stessa Authority, anche agli utenti interessati le eventuali violazioni di dati personali (i cosiddetti "data breaches") avvenuti a causa di attacchi di hacker o di calamità come incendi o altri eventi avversi. La prima comunicazione tempestiva, contenente indicazioni in merito all'entità della violazione (come la tipologia dei dati e la descrizione dei sistemi coinvolti, nonché l'indicazione del luogo), dovrà avvenire entro 24 ore, mentre ci saranno altri tre giorni di tempo per una descrizione più dettagliata e per stabilire le misure da adottare per rimediare alla violazione e per prevenirne di nuove. Il modello di comunicazione è disponibile online sul sito ufficiale del Garante della privacy...