Call Us +39 011 55.84.111

Data breach

È stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea del 26 giugno 2013 n. L173 il Regolamento UE n. 611/2013 sulle misure applicabili alla notifica delle violazioni di dati personali a norma della direttiva 2002/58/CE del Parlamento europeo e del Consiglio relativa alla vita privata e alle comunicazioni elettroniche. Il Regolamento si applica alla notifica delle violazioni di dati personali da parte dei fornitori di servizi di comunicazione elettronica accessibili al pubblico ed entrerà in vigore il 25 agosto 2013 senza necessità di alcun atto di recepimento nazionale. 

La Commissione europea ha introdotto nuove regole su come gli operatori delle telecomunicazioni e i fornitori di servizi Internet debbano comportarsi in caso di violazione di dati personali con cui si intende “una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico”.

Il Legislatore comunitario ha, in questo modo, inteso fornire agli Stati Membri le misure tecniche di attuazione riguardanti le circostanze, il formato e le procedure idonee a garantire che, in caso di violazione di dati, tutti i clienti ricevano un trattamento equivalente in tutta l'Ue e le imprese possano adottare un approccio conforme a quello europeo nel caso in cui operino in diversi paesi. Il Regolamento contiene regole chiare e precise cui devono attenersi i soggetti destinatari degli obblighi ivi previsti.
In particolare le imprese devono:
• informare dell'incidente l'autorità nazionale competente entro 24 ore dalla sua rilevazione al fine di contenerne quanto più possibile le conseguenze; nel caso in cui non sia possibile fornire informazioni complete entro tale termine, comunicarne una prima serie entro 24 ore, con il resto a seguire entro tre giorni;
• indicare le informazioni compromesse e le misure che l'impresa ha attuato o intende attuare;
• nel valutare la necessità di informare gli abbonati (secondo il criterio del rischio di ripercussioni negative dell'infrazione sui dati personali o sulla vita privata) le imprese devono avere riguardo al tipo di dati compromessi, in particolare, per quanto riguarda le telecomunicazioni, a informazioni finanziarie, dati sulla localizzazione, file di connessione a internet, cronologie di navigazione in rete, dati relativi alla posta elettronica ed elenchi dettagliati delle chiamate;
• utilizzare un formato standard (ad esempio, un modulo online uguale per tutti gli Stati membri dell'Ue) per la notifica all'autorità nazionale competente.

Regolamento (UE) Commissione CE 24 giugno 2013, n. 77 (G.U.U.E. 26 giugno 2013, n. 611)
(A.B.)

Allegra Bonomo

Esperta nel settore dell’Information and Communication Technology.

Website: www.replegal.it/it/cerca-i-professionisti/161-allegra-bonomo.html

Turin
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milan
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Rome
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy