Garante per la privacy: obbligo comunicare violazione dati personali ai clienti

In attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, di recente recepita dall'Italia, il Garante per la privacy ha fissato un primo quadro di regole in base alle quali le societa' di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorita', anche agli utenti le "violazioni di dati personali" ("data breaches") che i loro database dovessero subire a seguito di attacchi informatici, o di eventi avversi, quali incendi o altre calamita'. 

Le Linee guida adottate dal Garante stabiliscono chi deve adempiere all'obbligo di comunicare, in quali casi scatta l'obbligo di avvisare gli utenti, le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l'Autorita' e gli utenti di un avvenuto "data breach", i tempi e i contenuti della comunicazione. Al fine di armonizzare le procedure e le modalita' di notifica, l'Autorita' ha comunque deciso di avviare una consultazione pubblica (con pubblicazione sulla Gazzetta Ufficiale), per acquisire da parte delle societa' telefoniche e degli Isp elementi utili a valutare l'adeguatezza delle misure individuate.