Data protection – Garante Privacy: l’omessa comunicazione dei data breach agli interessati è al primo posto tra le violazioni contestate dal Garante nel 2016 06 luglio 2017 – Marco Dettori

Il 6 giugno 2017, l’Autorità garante per la protezione dei dati personali (“Garante”) ha pubblicato la Relazione annuale, relativa all’attività svolta nell’anno 2016 su tutto il territorio nazionale, in ordine all’attuazione delle disposizioni del Decreto Legislativo 196/2003 (“Codice”).

Alcune importanti differenze statistiche, rispetto ai dati del 2015, riguardano: da un lato, (i) le violazioni amministrative contestate dal Garante, dall’altro, (ii) le comunicazioni delle notizie di reato all’autorità giudiziaria.

Rispetto all’anno precedente, infatti, risulta notevole l’incremento delle violazioni di natura amministrativa contestate, che passano dalle 1.696 del 2015 alle 2.339 del 2016.

Altrettanto significativo risulta l’aumento delle comunicazioni delle notizie di reato, che variano da 33, nel 2015, a 53 nel 2016.

I dati del 2015

Per quanto riguarda le violazioni amministrative maggiormente contestate dal Garante nel 2015, sul podio si trovano:

(i) trattamento dei dati in violazione dell’articolo 33 – misure minime di sicurezza – o delle disposizioni indicate nell’articolo 167 (articolo 162, comma 2-bis del Codice), con 1.371 violazioni contestate;

(ii) omessa o inidonea informativa (articolo 161 del Codice), con 223 violazioni contestate;

(iii) omessa o incompleta notificazione (articolo163 del Codice), con 44 violazioni contestate.

Nel medesimo anno, il maggior numero di notizie di reato pervenute all’Autorità Giudiziaria riguardava l’omessa adozione di misure di sicurezza (articolo 168 del Codice), con 19 comunicazioni avvenute.

I dati del 2016

I dati del 2016, invece, per le violazioni amministrative, vedono, rispettivamente al primo, secondo e terzo posto:

(i) l’omessa comunicazione di eventi di data breach agli interessati (articolo 162-ter, comma 2, del Codice), con 1.817 violazioni contestate;

(ii) omessa o inidonea informativa (articolo 161 del Codice), con 200 violazioni contestate;

(iii) trattamento dei dati in violazione dell’articolo 33 – misure minime di sicurezza – o delle disposizioni indicate nell’articolo 167 (articolo 162, comma 2-bis del Codice), con 236 violazioni contestate.

Per quanto riguarda le notizie di reato comunicate nel 2016 all’Autorità Giudiziaria, la causa più frequente resta l’omessa adozione di misure di sicurezza (articolo 168 del Codice), con un sensibile aumento, rispetto all’anno precedente, a 35 comunicazioni avvenute.

Dai numeri suesposti, emerge chiaramente come, nell’ultimo anno, siano significativamente aumentate le violazioni di dati personali (data breach) per le quali è richiesta la comunicazione dell’evento agli interessati.

Tale disposizione, già presente nel Codice, è esplicitamente sviluppata e resa ancor più pregnante nel Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che si applicherà dal 25 maggio 2018.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *