Violazione: tracciabilità, notifica e comunicazione
Si possono individuare 3 diverse opzioni di gestione delle violazioni, in base al livello di rischio potenziale per quanto riguarda i diritti e le libertà delle persone fisiche, in termini di tracciabilità, notifica all’autorità (art.33 GDPR) e comunicazione agli interessati (art.34 GDPR).
RISCHIO | TRACCIABILITA’ | NOTIFICA AUTORITA’ | COMUNICAZIONE INTERESSATI |
Il rischio potenziale della violazione, per i diritti e le libertà delle persone fisiche interessate dal trattamento che è stato violato, NON E’ ELEVATO. | SI. E’ necessario censire la violazione, in modo tale da tenerne traccia per eventuali future consultazioni. | NO. In questo caso il Titolare non ha l’obblido di effettuare la notifica all’autorità | NO. In questo caso il Titolare non ha l’obbligo di dare comunicazione della violazione agli interessati. |
Il rischio potenziale della violazione, per i diritti e le libertà delle persone fisiche interessate dal trattamento che è stato violato, E’ PROBABILE MA NON E’ ELEVATO. | SI. E’ necessario censire la violazione, in modo tale da tenerne traccia per eventuali future consultazioni. | SI. In questo caso il Titolare deve effettuare la notifica all’autorità, inviando il modulo PDF generato da UIDAPO. | NO. In questo caso il Titolare non ha l’obbligo di dare comunicazione della violazione agli interessati. |
Il rischio potenziale della violazione, per i diritti e le libertà delle persone fisiche interessate dal trattamento che è stato violato, E’ PROBABILE ED E’ ELEVATO. | SI. E’ necessario censire la violazione, in modo tale da tenerne traccia per eventuali future consultazioni. | SI. In questo caso il Titolare deve effettuare la notifica all’autorità, inviando il modulo PDF generato da UIDAPO. | SI. Il questo caso il Titolare deve dare comunicazione della violazione agli interessati. UIDAPO mette a disposizione le informazioni da comunicare secondo la modalità scelta (es. email, SMS, messaggi diretti). |
Indipendentemente dal livello di rischio del trattamento violato, UIDAPO mette sempre a disposizione, per ogni violazione censita, il modulo pdf da inviare all’autorità. Le informazioni da integrare nella comunicazione da inviare agli interessati vengono invece messe a disposizione nel caso in cui, nel momento in cui viene censita la violazione, la risposta al quesito:
“Comunicazione agli interessati necessaria?” è:
“Sì” oppure “No. Si procede con una comunicazione pubblica o altra misura simile“.