E’ avvenuto in Campania l’episodio di furto di un hard disk contenente dati personali.
E’ ormai noto (e noi lo evidenziamo spesso soprattutto in fase di formazione e sensibilizzazione alla Privacy del personale in azienda) come la violazione di dati personali, accidentale o illecita, vada comunicata all’Autorità di Controllo entro e non oltre le 72 ore dall’esserne venuti a conoscenza.
Ma in questo caso il Titolare del trattamento dati che ha provveduto a segnalare il Data Breach al Garante Privacy nei tempi corretti si è visto recapitare ugualmente una sanzione ammontante a ben 8.000 euro.
Vediamo allora di capire perché.
Perché, oltre il danno la beffa, cioè nonostante aver subìto il furto e aver perso i dati personali contenuti nel proprio dispositivo elettronico si corre anche il rischio di essere sanzionati dall'Autorità, per di più dopo aver presentato regolare denuncia.
Lo ha chiarito il Garante per la Protezione dei Dati Personali con il provvedimento n. 5/2021.
In pratica, senza aver impostato alcuna cifratura o tecnica di protezione sul disco rigido, diamo la possibilità, a chi ha sottratto il dispositivo, di disporre facilmente di una serie importante di dati personali, anche delicati.
Il Garante ha ritenuto che, nonostante il furto, la responsabilità del Titolare del trattamento per la mancata adozione di regole preventive di sicurezza sia evidente.
E’ quello che accade anche quando il nostro pc subisce un attacco informatico e non risultava dotato di un buon software di protezione antivirus o la nostra rete vede minata la sicurezza perimetrale e non era presente un firewall, così come quando accidentalmente cancelliamo una cartella contenente dati personali e non avevamo disposto un buon sistema di backup per poterli salvaguardare. Sono tutti esempi in cui le regole preventive di sicurezza evidentemente non sono state adottate.
Secondo l’art. 5 del GDPR (Regolamento Europeo in materia di protezione dati personali) i dati devono essere “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”.
Si fa riferimento quindi ai princìpi di <<integrità>> e <<riservatezza>> dei dati personali e al fatto che il Titolare debba comunque sempre dimostrare di aver attuato tutte le misure di sicurezza tecniche e organizzative in suo possesso per garantire un livello di sicurezza adeguato (leggi anche il nostro articolo "Il Vademecum della sicurezza in Smart Working), così come previsto dall’art. 32 del GDPR.
L’approccio è quello più volte evidenziato dell’Accountability, ossia della Responsabilizzazione del Titolare, che deve adottare (e saper dimostrare) un comportamento proattivo di messa in campo di dette misure di sicurezza anche finalizzate ad assicurare la corretta applicazione del Regolamento.
Gli articoli menzionati quindi non lasciano scampo: se non proteggi correttamente (e non sei in grado di poterlo dimostrare) il trattamento dei dati personali scatta la sanzione.
Vogliamo pertanto evidenziare come la nostra mission non sia soltanto quella di predisporre la giusta documentazione da poter esibire in caso di controllo da parte dell’Autorità o aiutarti nella segnalazione di una violazione, bensì è fondamentale per noi garantirti la giusta formazione e sensibilizzazione ai temi della Privacy secondo quanto stabilito dal GDPR, oltre a consigliarti le giuste soluzioni da adottare per mettere in campo quelle misure di sicurezza al fine di proteggere i dati personali che veicolano nella tua azienda e riuscire a farti dimostrare di averlo fatto.
Per ricevere maggiori informazioni, una consulenza gratuita o un’analisi dello stato di adeguamento della tua attività, contattaci ai seguenti recapiti, saremo lieti di poterti dare tutte le risposte che stai cercando!
Chiamaci -> Mob. +39 371 46 371 45 - 371 46 30 129
Scrivici -> E-mail: info@enterprise-solutions.net
Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.