In Italia gli operatori TLC e gli Internet Service Provider saranno costretti finalmente a informare le autorità nazionali e gli abbonati delle eventuali violazioni di dati personali. La Commissione UE ha introdotto nuove regole su quali dovranno essere i comportamenti delle aziende in caso di perdita, furto o compromissione dei dati personali dei loro clienti.
Ovviamente questa novità vale per tutta l'Europa e nasce per garantire un approccio paneuropeo al problema. Non si può infatti dimenticare che gli operatori delle telecomunicazioni e i fornitori di servizi Internet "detengono una serie di dati dei loro clienti quali nome, indirizzo e coordinate bancarie, oltre alle informazioni sulle telefonate effettuate e ricevute e i siti web visitati", come riporta la nota ufficiale.
Massima trasparenza
Nello specifico le nuove norme obbligheranno a informare di ogni incidente l'autorità nazionale competente entro 24 ore dalla sua rilevazione "al fine di contenerne quanto più possibile le conseguenze". Nel caso in cui non sia possibile fornire informazioni complete entro tale termine, comunicarne una prima serie entro 24 ore, con il resto a seguire entro tre giorni. Fondamentale poi "indicare le informazioni compromesse e le misure che l'impresa ha attuato o intende attuare".
L'informazione agli abbonati poi dovrà tenere conto delle eventuali ripercussioni negative dell'infrazione sui dati personali o sulla vita privata. Infine si parla dell'adozione di un formato standard (ad esempio, un modulo online uguale per tutti gli Stati membri dell'UE) per la notifica all'autorità nazionale competente.
La Commissione UE intende inoltre incentivare le imprese a criptare i dati personali. "Applicando tali tecniche l'impresa interessata da una violazione di dati sarebbe dispensata dall'obbligo di informare l'abbonato, in quanto tale violazione, di fatto, non ne rivelerebbe i dati personali", sottolinea la nota della Commissione.
"Per tutelarsi, se necessario, i consumatori devono sapere se i loro dati personali sono stati compromessi, e le imprese hanno bisogno di semplicità: un contesto di condizioni eque che queste nuove misure di carattere concreto realizzano", ha commentato Neelie Kroes, Vicepresidente della Commissione europea.