Sanzioni e privacy
Violazione dei dati personali: è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali. Alcuni esempi sono:
- l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
- il furto o la perdita di dispositivi informatici contenenti dati personali;
- la deliberata alterazione di dati personali;
- l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
- la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
- la divulgazione non autorizzata dei dati personali.
COSA FARE IN CASO DI VIOLAZIONE DEI DATI PERSONALI?
Il titolare del trattamento senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Il titolare del trattamento, a prescindere dalla notifica al Garante, documenta tutte le violazioni dei dati personali, ad esempio predisponendo un apposito registro.
CHE TIPO DI VIOLAZIONI DI DATI PERSONALI VANNO NOTIFICATE?
Vanno notificate unicamente le violazioni di dati personali che possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali.
Ciò può includere, ad esempio, la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d’identità o il rischio di frode, una perdita finanziaria, un danno alla reputazione e qualsiasi altro significativo svantaggio economico o sociale.
QUALI SONO LE SANZIONI IN CASO DI VIOLAZIONE DELLA PRIVACY?
Nel caso venisse violata la privacy di una persona le sanzioni in cui si incorrerebbe sarebbero la reclusione o un’ammenda. Il tempo di reclusione può variare in base alla situazione specifica:
- dai 3 mesi ai 2 anni per il mancato rispetto del garante della privacy
- dai 6 mesi ai 3 anni per aver dichiarato il falso anche grazie alla produzione di falsi documenti o nel caso di trattamento illecito dei dati personali per trarne profitto.
- l’arresto fino a 2 anni o l’ammenda da 10.000 o 50.000 euro nel momento in cui le norme della sicurezza per la protezione della privacy non vengano rispettate. In questo caso si ha a disposizione 6 mesi di prescrizione per mettersi in regola, se entro il termine della prescrizione l’accusato risulterà adempiente dovrà pagare solamente un quarto della somma totale prevista.
Nicco/Chice
