E' stato pubblicato sulla Gazzetta Ufficiale il documento del Garante per la protezione dei dati personali contenente le Linee guida per l'attuazione della disciplina relativa alla comunicazione della violazione dei dati personali. E' stata avviata, nel comtempo, una consultazione pubblica sui punti 4.2, 7.1,7.2,7.3 di cui alla lettera a) del provvedimento, che si concluderà entro 90 giorni dalla pubblicazione
Nella Gazzetta Ufficiale - Serie Generale - n. 183 del 7 agosto 2012 è stato pubblicato il provvedimento del Garante per la protezione dei dati personali dal titolo "Linee guida in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali".
Il documento è stato emanato ai sensi dell'art. 32- bis, comma 6, del Codice per la protezione dei dati personali (D.L. 30.06.2003 n. 193 e successive modifiche), e risponde all'esigenza di "fornire primi orientamenti e istruzioni in merito ai nuovi obblighi di comunicazione incombenti sui fornitori di servizi di comunicazione elettronica accessibili al pubblico per i casi di violazione di dai personali " (cfr. premessa del Garante Privacy alla pubblicazione delle Linee Guida).
Gli adempimenti previsti dalle Linee Guida sopra indicate sono rivolti ai soggetti che forniscono servizi di comunicazione elettronica accessibili al pubblico.
Rientrano in tale categoria coloro che mettono a disposizione del pubblico - su reti pubbliche di comunicazione - servizi che consistono, in via esclusiva o prevalente, in "trasmissione di segnali su reti di comunicazioni elettroniche" (cfr. art. 4, lettera d) ed e), del Codice per la privacy).
Non rientrano, invece, tra i soggetti obbligati ad effettuare i nuovi adempimenti:
- coloro che offrono direttamente servizi di comunicazione elettronica a gruppi delimitati di persone (come, a titolo esemplificativo, i soggetti pubblici o privati che consentono soltanto a propri dipendenti e collaboratori di effettuare comunicazioni telefoniche o telematiche). Tali servizi, pur rientrando nella definizione generale di "servizi di comunicazione elettronica", non possono essere infatti considerati come "accessibili al pubblico".
- i titolari e i gestori di esercizi pubblici o di circoli privati di qualsiasi specie che si limitino a porre a disposizione del pubblico, di clienti o soci apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, ovvero punti di accesso a Internet utilizzando tecnologia senza fili, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale;
- i gestori dei siti Internet che diffondono contenuti sulla rete (c.d. "content provider"). Essi non sono, infatti, fornitori di un "servizio di comunicazione elettronica" come definito dall'art. 4, comma 2, lett. e) del Codice. Tale norma, infatti, nel rinviare, per i casi di esclusione,all'art. 2, lett. c) della direttiva 2002/21/Ce cit., esclude essa stessa i "servizi che forniscono contenuti trasmessi utilizzando reti e servizi di comunicazione elettronica […]";
- i gestori di motori di ricerca" (art. 3 delle Linee Guida).
Il Garante della Privacy ha, altresì, avviato una consultazione pubblica sui seguenti punti del provvedimento pubblicato sulla Gazzetta Ufficiale:
- 4.2, dal titolo "Adozione di adeguate misure di sicurezza";
- 7.1, dal titolo "Inintelligibilità dei dati";
- 7.2, dal titolo "Canale per la comunicazione al contraente o ad altre persone";
- 7.3, dal titolo "Valutazione del rischio che richiede la comunicazione al contraente o ad altre persone".
- all'indirizzo del Garante per la protezione dei dati personali: Piazza Montecitorio n. 121 - 00186 Roma;
- all'indirizzo di posta elettronica [email protected]
Le osservazioni e i commenti dovranno pervenire nel termine di 90 giorni dalla pubblicazione del provvedimento nella Gazzetta Ufficiale.
Roma, 08.08.2012
Avv. Daniela Conte
Studio Legale Avv. Daniela Conte & Partners
RIPRODUZIONE RISERVATA
LINEE GUIDA IN MATERIA DI COMUNICAZIONE DELLA VIOLAZIONE DEI DATI PERSONALI