Il Garante della privacy: data breach nell’e-commerce sotto la lente

Oggi è partita “Privacy Sweep 2018“, un’indagine a carattere internazionale – che coinvolge il Garante della Privacy – dedicata in questa edizione alla gestione dei data breach da parte di soggetti pubblici e privati. Le 18 autorità di protezione dati, considerata anche l’italiana, che svolgeranno l’indagine prenderanno in esame i processi e le procedure adottati per la gestione delle violazioni dei dati personali dai titolari dei trattamenti che operano sui rispettivi territori nazionali.

Da ricordare però che “Privacy Sweep 2018” rimane coordinata dal Global Privacy Enforcement Network (GPEN) – la rete internazionale nata per rafforzare la cooperazione tra 60 Autorità della privacy di diversi paesi. GPEN è nata nel 2010 su raccomandazione dell’OCSE.

Il Garante per la protezione dei dati personali concentrerà la sua attività sul settore dell’e-commerce attraverso l’analisi di un campione significativo di aziende italiane. I risultati dell’indagine internazionale saranno resi pubblici il prossimo novembre.

Lo “Sweep” (“indagine a tappeto”) sulla gestione dei data breach fa seguito ad analoghe indagini effettuate negli scorsi anni che hanno preso in esame il principio di responsabilizzazione (accountability), le informative privacy su siti web e le app per la telefonia mobile, i servizi online destinati a minori, l’Internet delle cose.

Lo scorso anno ad esempio il Garante della Privacy italiano si concentrò sull’operato delle Regioni, delle Province autonome e le rispettive società controllate “che effettuano rilevanti trattamenti di dati personali per lo svolgimento di compiti di interesse pubblico”. In pratica vennero scandagliate “le misure che titolari o responsabili del trattamento hanno adottato per garantire e dimostrare il rispetto delle norme e degli standard in materia di protezione dei dati”.