Violazione: tracciabilità, notifica e comunicazione

Si possono individuare 3 diverse opzioni di gestione delle violazioni, in base al livello di rischio potenziale per quanto riguarda i diritti e le libertà delle persone fisiche, in termini di tracciabilità, notifica all’autorità (art.33 GDPR) e comunicazione agli interessati (art.34 GDPR).

RISCHIO TRACCIABILITA’ NOTIFICA AUTORITA’ COMUNICAZIONE INTERESSATI
Il rischio potenziale della violazione, per i diritti e le libertà delle persone fisiche interessate dal trattamento che è stato violato, NON E’ ELEVATO. SI. E’ necessario censire la violazione, in modo tale da tenerne traccia per eventuali future consultazioni. NO. In questo caso il Titolare non ha l’obblido di effettuare la notifica all’autorità NO. In questo caso il Titolare non ha l’obbligo di dare comunicazione della violazione agli interessati.
Il rischio potenziale della violazione, per i diritti e le libertà delle persone fisiche interessate dal trattamento che è stato violato, E’ PROBABILE MA NON E’ ELEVATO. SI. E’ necessario censire la violazione, in modo tale da tenerne traccia per eventuali future consultazioni. SI. In questo caso il Titolare deve effettuare la notifica all’autorità, inviando il modulo PDF generato da UIDAPO. NO. In questo caso il Titolare non ha l’obbligo di dare comunicazione della violazione agli interessati.
Il rischio potenziale della violazione, per i diritti e le libertà delle persone fisiche interessate dal trattamento che è stato violato, E’ PROBABILE ED E’ ELEVATO.  SI. E’ necessario censire la violazione, in modo tale da tenerne traccia per eventuali future consultazioni. SI. In questo caso il Titolare deve effettuare la notifica all’autorità, inviando il modulo PDF generato da UIDAPO.  SI. Il questo caso il Titolare deve dare comunicazione della violazione agli interessati. UIDAPO mette a disposizione le informazioni da comunicare secondo la modalità scelta (es. email, SMS, messaggi diretti).

Indipendentemente dal livello di rischio del trattamento violato, UIDAPO mette sempre a disposizione, per ogni violazione censita, il modulo pdf da inviare all’autorità. Le informazioni da integrare nella comunicazione da inviare agli interessati vengono invece messe a disposizione nel caso in cui, nel momento  in cui viene censita la violazione, la risposta al quesito:

Comunicazione agli interessati necessaria?” è:

” oppure “No. Si procede con una comunicazione pubblica o altra misura simile“.