Con Provvedimento n.157/2019, il Garante Privacy ha fornito il modello di notifica da utilizzare in caso di violazione dei dati personali, ovvero in caso di “violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati” (art. 4, punto 12 del Regolamento; art. 2, comma 1, lett. m, del d.lgs. n. 51/2018);
Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
La notifica deve contenere le informazioni previste all’art. 33, par. 3 del Regolamento (UE) 2016/679 e indicate nel citato provvedimento e deve essere inviata all’indirizzo protocollo@pec.gpdp.it, indicando nell’oggetto “NOTIFICA VIOLAZIONE DATI PERSONALI”.
Qui Provvedimento Garante n. 157/2019