Come noto la violazione dei dati personali concerne la distruzione, la perdita, la modifica, l’accesso o la divulgazione non autorizzata delle informazioni inviate o conservate dal titolare del trattamento (soggetto pubblico, impresa, associazione o professionista).
Nel momento in cui il responsabile del trattamento appura un’eventuale violazione, ha l’obbligo di informare tempestivamente il titolare, il quale deve a sua volta necessariamente notificare la violazione al Garante Privacy entro 72 ore e documentare tutte le violazioni dei dati personali in un apposito registro.
Sono soggette a notifica solo le violazioni di dati personali che possono avere effetti significativi sugli individui, causando danni fisici, materiali o immateriali.
Qualora la violazione determini un rischio elevato per i diritti delle persone, il titolare ha l’obbligo di informare tutti gli interessati.
Le modalità di notifica stabiliscono che questa debba:
- essere svolta mediante il modello predisposto dal Garante;
- presentare tutte le informazioni previste dal GDPR (art. 33, par. 3, Reg. UE 2016/679);
- avere ad oggetto la dicitura “NOTIFICA VIOLAZIONE DATI PERSONALI”;
- essere trasmessa all’indirizzo protocollo@pec.gpdp.it.
