Per violazione di dati si intende la perdita, la modifica, la diffusione non autorizzata, l’eliminazione o la consultazione di dati personali in modo illecito o comunque senza averne avuta l’autorizzazione da parte dell’interessato; tale fenomeno, in gergo tecnico, viene chiamato Data Breach e risulta essere così importante perché in qualunque dei casi sopra menzionati, viene compromessa la riservatezza e l’integrità del dato.
In caso di violazione accidentale di dati personali, si prevede che il Titolare del Trattamento entro 72 ore dal momento in cui ne è venuto a conoscenza, notifichi al Garante l’accaduto compilando un’apposita modulistica messa a disposizione dallo stesso. E’ altresì importante che il Titolare del Trattamento informi i soggetti interessati allo specifico Data Breach. Le violazioni di dati che devono essere notificate sono quelle inerenti i dati personali che potrebbero causare danni agli individui (come ad esempio la discriminazione, il segreto professionale, la perdita di reputazione o perdita finanziaria, ecc…).
La notifica divinazione dei dati personali, deve essere notificata al Garante via mail (protocollo@pec.gpdp.it) e deve essere firmata digitalmente dal Titolare del Trattamento. Il Garante, dopo aver valutato il fatto, se rileva che l’adeguatezza delle misure messe in atto non siano state adeguate, prevede ad emanare una sanzione fino al 2% del fatturato annuo mondiale dell’azienda coinvolta.