Il Garante e le nuove regole per la privacy su internet

di Gianni Puglisi 3 Agosto 2012Commenta

Chiunque non provvederà a segnalare, tempestivamente, il data breach, verrà da oggi in poi punito con una sanzione amministrativa compresa tra i 25.000 ed i 150.000 euro nel caso in cui non avvisi il Garante per la Privacy e tra i 150 ed i 1.000 euro per ogni utente non immediatamente informato dell'evento.

Il provvedimento 121, approvato in data  giovedì 26 luglio 2012 dal Garante per la Protezione dei Dati Personali, finalmente introdurrebbe, anche in Italia, tutta quella nuova serie di regolamenti e normative utili a recepire ed attuare la direttiva UE in tema di Comunicazioni Elettroniche e mercato delle TLC.

DECRETO PATRONI GRIFFI SULLE SEMPLIFICAZIONI

Antonello Soro, dal 2012 Presidente del Garante per la Privacy (autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali), avrebbe in particolar modo provveduto ad introdurre, anche nell’ordinamento italiano, l’obbligo per tutte le aziende coinvolte dal provvedimento, ovverosia, essenzialmente, le aziende fornitrici di servizi telefonici e le aziende fornitrici di acceso ad internet, di comunicare tempestivamente, sia agli utenti possibilmente interessati sia allo stesso Garante della Privacy, il furto dei dati personali, conseguente ad una falla nei sistemi di sicurezza, solitamente conservati sui server dell’azienda stessa.

PIANO SBLOCCA-IMPRESE DEL GOVERNO MONTI

Chiunque non provvederà a segnalare, tempestivamente, il data breach, verrà da oggi in poi punito con una sanzione amministrativa compresa tra i 25.000 ed i 150.000 euro nel caso in cui non avvisi il Garante per la Privacy e tra i 150 ed i 1.000 euro per ogni utente non immediatamente informato dell’evento.

LEGGE GASPARRI SUL RIASSETTO DEL SISTEMA TELEVISIVO

Tutto questo, naturalmente, fatte salve le dovute eccezioni ed esclusioni che, in particolar modo, riguarderebbero le reti aziendali, gli Internet point ed i motori di ricerca per quanto riguarderebbe l’applicazione integrale della nuova normativa e le aziende e gli ISP in grado di dimostrare di aver utilizzato misure di sicurezza e sistemi dicifratura e anonimizzazione che rendono inintelligibili i dati per quanto riguarderebbe la tempestiva comunicazione all’utente, ma non già al Garante della Privacy, del furto dei dati personali.