Archivio dei tag 101/18

DiGiampaolo Cirioni

305 segnalazioni di Data Breach in 4 mesi, il motivo è semplice: si rischia molto!

Pillole di Privacy #7 – 15/10/2018

305 segnalazioni di Data Breach pervenute al Garante Privacy dal 25 maggio al settembre 2018, un’enormità rispetto al passato. La violazioni di dati, il c.d. Data Breach, con il nuovo regolamento GDPR deve essere segnalato all’Autorità entro 72 ore da parte dei soggetti, imprese o pubbliche amministrazioni, che li subuiscono. La conseguenza per l’Autorità è l’apertura di un fascicolo e la necessità di monitorare e verificare in diretta l’evolversi della situazione.

A scopi statistici, si ricorda che nello stesso periodo del 2017, le segnalazioni di Data Breach pervenute al Garante Privacy erano state nell’ordine di poche decine, tenuto conto che prima dell’entrata in vigore del Regolamento Europeo erano soltanto le Aziende di Telecominucazioni e le Pubbliche Amministrazioni che denunciavano i Data Breach.

A titolo informativo e senza scendere nel dettaglio, si ricorda che in caso di mancato rispetto delle procedure di notifica della violazione si applica la sanzione amministrativa fino ad un importo di 10 milioni di euro oppure il 2% del fatturato dell’intera società. In caso di mancata notifica si configura anche l’assenza di adeguate misure di sicurezza, per cui si cumulano due distinte sanzioni.

DiGiampaolo Cirioni

ENTRATO​ IN VIGORE IL D.LGS. 101/18

Pillole di Privacy #4 – 18/09/2018

Il GDPR ha abrogato la Direttiva 95/46/CE ma non il D.lgs. 196/2003 (c.d. Codice della Privacy) con cui era stata appunto recepita, a suo tempo, tale direttiva. Infatti il D.lgs.196/2003 non conteneva solo riferimenti a quest’ultima, ma anche ad altri fonti, quali ad esempio, la Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. Per questa ragione, si è reso necessario emendare il D.lgs. 196/2003 per comprendere quali punti sono stati effettivamente superati e adeguare gli altri al nuovo Regolamento Europeo. Questo è avvenuto grazie al D.lgs. 101/2018, il quale entrerà in vigore dal 19 settembre 2019 e, quindi, esplicherà da questo giorno i suoi effetti.

DiGiampaolo Cirioni

Per la Privacy, l’età minima per il consenso è quella dei 14 anni

Pillole di Privacy #3 – 13/09/2018

Il nuovo Decreto 101/2018 ha previsto che può esprimere il consenso al trattamento dei propri dati personali il minore che abbia compiuto i 14 anni di età. Questa previsione, quindi, abbassa da 16 a 14 gli anni previsti dal GDPR. Invece, il trattamento dei dati personali del minore di età inferiore a 14 anni è lecito solo nel caso in cui sia prestato da chi esercita la responsabilità genitoriale.

In questo senso, il Titolare del trattamento deve essere attento anche nel linguaggio che viene utilizzato per informare il minore. La normativa , infatti, richiede esplicitamente che le informazioni e le comunicazioni relative al trattamento dei dati del minore siano chiare, semplici, concise, esaustive, facilmente accessibili e comprensibili.