Alla luce del recente lancio dell’app “Immuni” per il tracciamento ed il contrasto al Covid-19, molti Clienti si sono rivolti allo Studio per ottenere chiarimenti non solo sulle implicazioni che l’uso dell’app comporta riguardo alla tutela della privacy (di cui abbiamo parlato nel precedente articolo), ma anche quali siano i rischi ed i rimedi in ipotesi di data breach, ossia la violazione dei dati personali.
In primo luogo, appare opportuno indicare come il num. 12 dell’Art. 4 del G.D.P.R. (Regolamento Generale sulla protezione dei dati personali) abbia definito la violazione dei dati personali (o data breach) quale “violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
Il primo elemento che emerge da tale definizione, dunque, è che la violazione illecita possa configurarsi non solo in conseguenza di un comportamento volontario, ma anche in presenza di un’azione involontaria da parte dei soggetti adibiti al trattamento delle informazioni personali, cioè il titolare e responsabile del trattamento, che nel caso in esame è nientemeno che la Presidenza del Consiglio dei Ministri, Dipartimento per la Trasformazione Digitale.
Può dunque agevolmente comprendersi che, costituendo un “trattamento dei dati” qualsiasi operazione compiuta sugli stessi, inclusa anche la mera conservazione negli archivi telematici (per es. su server), può incorrere in tale violazione anche il titolare e/o il responsabile che accidentalmente procuri una diffusione non autorizzata dei dati, la loro perdita o modifica e, in caso estremo, la distruzione non autorizzata degli stessi.
Nel concetto di data breach, dunque, devono ricomprendersi sia la violazione dolosa (cioè intenzionalmente illecita), ad opera del titolare e/o responsabile del trattamento o dell’hacker di turno che s’insidi nei loro sistemi informatici, sia il comportamento colposo, ovvero un’azione compiuta per errore, negligenza o imperizia, che in questo caso spesso consistono nella mancata predisposizione di misure di sicurezza adeguate a consentire un’opportuna protezione dei dati personali.
Ciò posto, il G.D.P.R. prevede vari strumenti di tutela della privacy dell’interessato cui si riferiscono le informazioni trattate affinché, con l’ausilio di un Professionista, ognuno possa vedersi tutelato rispetto ad ogni forma di violazione, a maggior ragione nella particolare situazione di emergenza sanitaria da Covid-19 da cui stiamo lentamente uscendo.
Nel caso di Immuni, dunque, prima di farsi prendere dal panico per eventuali rischi di data breach, si renderà necessario provvedere, personalmente o per il tramite di Professionisti esperti in materia, ad analizzare nel dettaglio la D.P.I.A. (Data Protection Impact Assessment, tradotto in italiano in Documento di Valutazione dei Rischi sulla Protezione dei Dati), al fine di ben individuare quelli che sono ritenuti i rischi riconnessi all’uso dell’app e quali siano le misure tecniche ed organizzative adottate dal Titolare e/o Responsabile del Trattamento al fine di prevenire le violazioni. Ma di questo parleremo nella prossima puntata…
Dott.ssa Alessia Greco
© RIPRODUZIONE RISERVATA.
Per ulteriori informazioni potete chiamare lo 02.99244175 o inviarci una mail a mail@sollazzozuccala.com. I Professionisti di Studio Legale Sollazzo Zuccàla saranno lieti di fornirvi il loro supporto, anche in modalità remota ed online.
Il presente articolo viene pubblicato e condiviso esclusivamente per fini divulgativi. Esso pertanto non può costituire strumento di consulenza legale e/o base autonoma su cui compiere scelte di tipo giuridico e/o personale, che restano pertanto di piena responsabilità del lettore.
