Le violazioni di dati personali

All’interno del RGPD, al capo IV, sezione 2 (sicurezza dei dati personali), l’art. 33 sancisce il nuovo obbligo di notificare al Garante una violazione di dati personali. Dalla Relazione annuale 2021, pubblicata dal Garante, si evince che il numero di violazioni pervenute è stato molto elevato. Così elevato da indurre l’autorità di controllo nazionale a introdurre un’apposita procedura telematica di presentazione (in sostituzione di quella “cartacea” previgente). Come riportato nella Relazione annuale, dal 1.01 al 31.12.2021, sono state notificate all’Autorità 2.071 violazioni dei dati personali ai sensi dell’art. 33 del RGPD o dell’art. 26 D.Lgs. 51/2018, da parte di soggetti pubblici (50,5%) e privati (49,5%). Alcune violazioni dei dati personali sono state notificate per fasi (come previsto dall’art. 33, par. 4, del RGPD e dall’art. 26, c. 1 D.Lgs. 51/2018) con l’invio, in un primo momento, di una notifica preliminare e, successivamente, di una o più notifiche integrative. In particolare, nel settore pubblico, le violazioni dei dati personali hanno riguardato soprattutto Comuni, istituti scolastici e strutture sanitarie (Asl, Aziende ospedaliere, policlinici e Irccs); nel settore privato, sono stati invece coinvolti sia piccole e medie imprese e professionisti, sia grandi società del settore delle telecomunicazioni, energetico, bancario e dei servizi. I...