DOMANDA
Se al Titolare del trattamento non bastano le 72 ore per effettuare la notifica, che cosa succede?
RISPOSTA
A partire dal 25 maggio, in caso di violazione dei dati personali, il Titolare del trattamento dovrà notificare la violazione all’Autorità di controllo senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che tale violazione presenti un rischio per i diritti e le libertà delle persone fisiche. Il WP29 (organismo consultivo indipendente, istituito dall’art. 29 della direttiva europea 95/46) chiarisce che è consentita la notifica dopo le 72 ore, purché sia accompagnata dai motivi del ritardo. Infatti, il Titolare del trattamento, a seconda dei casi concreti, potrebbe non essere in grado di notificare una violazione entro quel periodo di tempo determinato. Si forniscono alcuni esempi utili che consentono la possibilità di notifica dopo le 72 ore, purché motivata: quando un data breach risulta particolarmente complesso oppure quando ripetuti o simili data breach, riguardanti lo stesso tipo di dati personali, si verificano in capo allo stesso Titolare.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
