Procedura ad hoc per le violazioni dei dati personali
Anche se non è stata effettuata la notifica e la comunicazione, occorre documentare le violazioni
Gli artt. 33 e 34 del Regolamento Ue 679/2016 (GDPR) prevedono una specifica disciplina in caso di violazione dei dati personali, che coinvolge da un lato il titolare del trattamento – e, in alcuni casi, anche l’autorità di controllo (il Garante per la protezione dei dati personali) – e dall’altro l’interessato. Sull’argomento, il Gruppo di lavoro ex art. 29 è intervenuto con le Linee guida in materia di notifica delle violazioni di dati personali (data breach notification), nella versione emendata e adottata il 6 febbraio 2018 (disponibile ad oggi solo in versione inglese).
La nozione di violazione dei dati personali è molto estesa, potendo ricomprende la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi,
...