Data Breach
Diritto in pillole

Data Breach

By Gennaio 20, 2022No Comments

Data Breach

Chiunque tratta dati personali (sia esso Titolare del trattamento o Responsabile Esterno) ha l’obbligo di gestire eventuali violazioni dei dati personali, ai sensi degli articoli 33 e 34 Regolamento UE 679/2016 (GDPR), a tutela delle persone interessate al trattamento e dei loro dati personali.

E’ buona prassi formalizzare un protocollo interno per la corretta gestione del Data Breach.

Le funzioni interessate sono il Titolare, i dipendenti, i professionisti e tutti coloro che operano all’interno di una struttura, nonché Responsabili esterni che trattano i dati personali per conto del Titolare.

Pertanto, chiunque venga a conoscenza, ovvero abbia il sospetto o la consapevolezza di una violazione dei dati personali trattati dal Titolare, deve darne tempestiva comunicazione al Titolare stesso e al Data Protection Officer se nominato.

Per violazione dei dati personali (Data Breach) deve intendersi “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Pertanto si ha:


  1.  Distruzione: quando i dati trattati non esistono più o non sono più nel formato utilizzato e utile per il Titolare del trattamento;
  2. Perdita: quando il Titolare non ha più il controllo, l’accesso o il possesso dei dati trattati;
  3. Divulgazione: quando avviene la comunicazione, trasmissione dei dati personali a soggetti non preventivamente identificati tra i destinatari dei dati personali nell’informativa trasmessa agli Interessati, nemmeno per appartenenza ad una determinata categoria;
  4. Accesso: quando vi è un accesso ai dati personali da parte di soggetti non autorizzati, in quanto non preventivamente individuati quali Incaricati o Responsabili del trattamento.

La mancata gestione del Data Breach può comportare l’applicazione di sanzioni a carico del Titolare o del Responsabile esterno del trattamento, in quanto la normativa vigente detta regole stringenti per la gestione dello stesso.