Con il provvedimento del 30 luglio scorso il Garante per la Protezione dei Dati Personali ha approvato un modello per la notifica delle violazioni di dati personali prevista dall’art. 33 del GDPR.
14 pagine che sostituiscono altri 5 modelli che erano previsti da precedenti atti del Garante:
- il provvedimento riguardante lo scambio di dati tra amministrazioni pubbliche;
- il provvedimento riguardante il dossier sanitario;
- il provvedimento riguardante il trattamento dei dati biometrici;
- il provvedimento che riguardava i gestori di telecomunicazione;
- il provvedimento in materia di circolazione delle informazioni in ambito bancario.
Mentre, quindi, la precedente normativa nazionale prevedeva la notifica della violazione solo per questi ambiti, il GDPR ha generalizzato questo obbligo. Quindi, ogni volta che il titolare, a prescindere dai dati che tratta e dall’ambito del trattamento, scopre che ci sono stati eventi negativi che, con innesco volontario o involontario, possono produrre rischi per i diritti e le libertà degli interessati deve compilare il nuovo modello predisposto dal Garante.
Una volta compilato, il modello potrà essere trasmesso al Garante, da una casella mittente di posta elettronica certificata, all’indirizzo protocollo@pec.gpdp.it avendo cura di sottoscriverlo preliminarmente con firma digitale oppure di apporvi la firma autografa e allegare un documento di identità, del titolare o di chi ne ha la rappresentanza legale, in corso di validità.