comunicazione all’interessato - informazioni da fornire
linee guida sulla notifica delle violazioni dei dati personali


Ai fini della comunicazione alle persone fisiche, l’articolo 34, paragrafo 2, specifica che:

“La comunicazione all’interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo 3, lettere b), c) e d)”.

Secondo tale disposizione, il titolare del trattamento deve fornire almeno le seguenti informazioni:
• una descrizione della natura della violazione;
• il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto;
• una descrizione delle probabili conseguenze della violazione;
• una descrizione delle misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione e anche, se del caso, per attenuarne i possibili effetti negativi.

Come esempio di misure adottate per far fronte alla violazione e attenuarne i possibili effetti negativi, il titolare del trattamento può dichiarare che, dopo aver notificato la violazione all’autorità di controllo pertinente, ha ricevuto consigli sulla gestione della violazione e sull’attenuazione del suo impatto. Se del caso, il titolare del trattamento dovrebbe anche fornire consulenza specifica alle persone fisiche sul modo in cui proteggersi dalle possibili conseguenze negative della violazione, ad esempio reimpostando le password in caso di compromissione delle credenziali di accesso. Ancora una volta, il titolare del trattamento può scegliere di fornire informazioni supplementari rispetto a quanto richiesto qui.



Hai un dubbio o un problema su questo argomento?

Scrivi alla nostra redazione giuridica e ricevi la tua risposta entro 5 giorni

Non condivideremo mai la tua email con nessuno.