Home » ADEMPIMENTI PER VIOLAZIONI

ADEMPIMENTI PER VIOLAZIONI

Adempimenti

In caso di violazione dei dati personali, il Titolare del trattamento notifica la violazione all’autorità di controllo competente senza ingiustificato ritardo, ove possibile entro 72 ore dal momento della conoscenza, a meno che sia improbabile che la violazione dei dati presenti un rischio per i diritti e le libertà delle persone fisiche. La ritardata notifica dovrà essere corredata di giustifica motivata.

L’art.33 comma 3 prevede che siano espressamente indicati

La descrizione, la natura della violazione, le categorie di dati violati e il numero (anche approssimativo) di interessati;
Descrivere le possibili conseguenze della violazione;
Descrivere le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione
Il nome e i contatti dell’eventuale DPO;
Eventuale comunicazione ed il suo contenuto notificata ai contraenti o parti interessate in generale e il canale utilizzato per l’invio dell’avviso;
Le misure tecnologiche e organizzative assunte per contenere gli effetti negativi della violazione e prevenire nuovi episodi in futuro.

Il documento così redatto e generato in formato PDF, dovrà essere sottoscritto con firma digitale dal Titolare del trattamento ed inviato a mezzo PEC – Posta elettronica certificata – all’indirizzo dcrt@pec.gpdp.it, o databreach.pa@pec.gpdp.it se trattasi di PA.

Sanzioni

Assumono particolare rilevanza le nuove sanzioni previste dal GDPR, ben più gravose rispetto al sistema sanzionatorio del Codice Privacy. Il Titolare può essere tenuto a versare, quale sanzione amministrativa pecuniaria, da un minimo di € 10.000,00 fino ad un massimo di € 20.000.000 o, nel caso di imprese, fino al 4% del fatturato annuo complessivo.