• Falagnameria Iannacone - Via greti di Durasca - Follo (Sp)
  • Pasticceria Perla di Ameglio Fulvio, p.zza Staglieno 33 Levanto.
  • Pasticceria F.lli Montebello - Via Canaletto ,19 - Castelnuovo Magra (Sp)
  • Le Firme In - P.zza Concordia, 57 – La Spezia
  • Pannucio Tende
  • L’Artigiano del Cioccolato - Via Nino Bixio, 46 - La Spezia
  • Birrificio del Golfo (Birra - La Spezia) con Carlo Denei
  • Idea Donna - Piazza Cesare Battisti, 36 - La Spezia
  • Cartolibreria di via dei Mille - La Spezia
  • Pasticceria Armani - P.zza Concordia, 8 – La Spezia
  • La Pucceria - Via dei Mille, 103 - La Spezia

Privacy, come gestire una violazione di dati personali

09 Ottobre 2019
Una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati viene definita data breach.
Sono considerate violazioni di sicurezza:
- l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
- il furto o la perdita di dispositivi informatici contenenti dati personali;
- la deliberata alterazione di dati personali;
- l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
- la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
- la divulgazione non autorizzata dei dati personali.

Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, dove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche. Ciò può includere, ad esempio, la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d'identità o il rischio di frode, la perdita di riservatezza dei dati personali protetti dal segreto professionale, una perdita finanziaria, un danno alla reputazione e qualsiasi altro significativo svantaggio economico o sociale.

Il responsabile del trattamento che viene a conoscenza di una eventuale violazione è tenuto a informare tempestivamente il proprietario dei datiin modo che possa attivarsi. Le notifiche al Garante effettuate oltre il termine delle 72 ore devono essere accompagnate dai motivi del ritardo. Inoltre, se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto. Il titolare del trattamento, a prescindere dalla notifica al Garante, documenta tutte le violazioni dei dati personali, ad esempio predisponendo un apposito registro.

La notifica deve essere inviata al Garante tramite posta elettronica all'indirizzo protocollo@pec.gpdp.it e deve essere sottoscritta digitalmente (con firma elettronica qualificata/firma digitale) ovvero con firma autografa. In quest'ultimo caso la notifica deve essere presentata unitamente alla copia del documento d'identità del firmatario. Il Garante può prescrivere misure correttive nel caso sia rilevata una violazione delle disposizioni del Regolamento stesso, anche per quanto riguarda l’adeguatezza delle misure di sicurezza tecniche e organizzative applicate ai dati oggetto diviolazione.

Ufficio Privacy 
Enrico Taponecco, tel. 0187.286632 - 371.4984585
sicurart@confartigianato.laspezia.it

 

ENERGIA
Pensi che la tua bolletta sia troppo cara?
Online
La formazione quando vuoi!
TG@web
Vai al canale YOUTUBE di Confartigianato
Formazione
Organizziamo corsi di formazione in diverse aree tematiche