Il contributo offre un approfondimento sul tema delle violazioni dei dati personali per come esse risultano disciplinate dal Regolamento generale sulla protezione dei dati del 27 aprile 2016 (Reg. UE 2016/679).
Dopo una prima parte dedicata a descrivere la natura e le caratteristiche principali di questa peculiare tipologia di eventi, l’analisi che viene proposta all’interno dell’elaborato si concentra sulle misure imposte da detta normativa di matrice eurounitaria a coloro che assumono il ruolo di soggetti attivi del trattamento dati (ossia, i cosiddetti “titolari del trattamento” e “responsabili del trattamento”), seguendo nell’esposizione la duplice prospettiva che risulta esser stata al riguardo utilizzata dallo stesso legislatore europeo: vengono difatti indagate, per prima cosa, quelle misure di sicurezza che il combinato disposto degli artt. 5 § 1‑f) e 32 GDPR prescrive di adottare al fine di poter prevenire eventuali ipotesi di data breach e contenere i rischi che sono insiti nell’attività di trattamento dati (ottica della prevenzione del rischio); viene poi effettuata un’analisi dettagliata di quelle disposizioni del Regolamento europeo che sono espressamente dedicate al vero e proprio “momento patologico” dell’attività di trattamento dati, ossia quella delicatissima fase che si apre con la verificazione dell’evento di violazione dei dati e che comporta una pronta attivazione da parte del soggetto attivo del trattamento al fine di limitare gli effetti pregiudizievoli che si riconnettono al data breach subito (ottica della reazione rispetto ad una violazione dei dati riscontrata in concreto).
Viene a seguire proposto un breve esame di quelle che sono le violazioni dei dati transfrontaliere e delle ipotesi in cui l’accadimento di data breach si realizza nell’ambito di un’attività di trattamento effettuata al di fuori del territorio dell’Unione europea da parte di soggetti che risultano comunque tenuti al rispetto delle regole fissate dal Regolamento generale n. 679 del 2016.
L’approfondimento si chiude con una parte dedicata alle sanzioni che il Regolamento generale commina in caso di mancato rispetto delle proprie prescrizioni riguardanti il tema delle violazioni dei dati personali ed un paragrafo finale che passa in rassegna quegli ulteriori obblighi di notificazione degli incidenti di sicurezza che derivano dal diritto eurounitario e che si presentano come collaterali rispetto alla disciplina sulla notifica e comunicazione degli eventi di personal data breach di cui agli artt. 33 e 34 GDPR.
Potrebbero interessarti anche:
Scrivi un commento
Accedi per poter inserire un commento