Questo sito contribuisce alla audience di 
QUI quotidiano online.  
Percorso semplificato Aggiornato alle 14:26 METEO:BARBERINO DI MUGELLO16°  QuiNews.net
Qui News mugello, Cronaca, Sport, Notizie Locali mugello
giovedì 28 marzo 2024
Tutti i titoli:
corriere tv
Papa Francesco a Rebibbia, sulla sedia a rotelle lava i piedi a 12 detenute

Imprese & Professioni sabato 26 dicembre 2020 ore 07:35

Violazione dei dati secondo il GDPR: l’Irlanda sanziona Twitter

Il Garante irlandese per la Protezione dei Dati condanna la multinazionale dei social network al pagamento di una multa di 450 mila euro.



ITALIA — Non aveva dichiarato tempestivamente una violazione dei dati subita nel 2018 secondo le modalità e i termini stabiliti dal GDPR (General Data Protection Regulation): il Garante irlandese per la Protezione dei Dati condanna la multinazionale dei social network al pagamento di una multa di 450 mila euro.

Cos’è un data breach e come gestirlo

Fra le varie novità introdotte con il Regolamento generale sulla protezione dei dati (GDPR) entrato in vigore nel 2018, una delle nozioni oggetto di maggiore interesse è quella riferita al caso di Data Breach , termine con il quale si devono intendere quelle violazioni della sicurezza IT che possono provocare la perdita, la distruzione, la modifica o la diffusione illecita di datI personali . Un genere di violazione molto diffusa e nella quale qualsiasi azienda in possesso d’informazioni sui sistemi digitali rischia di incorrere almeno una volta l’anno. Incidenti che comportano conseguenze sia per gli utenti, le cui informazioni talvolta sensibili, finiscono su pubblica piazza, a disposizione di chiunque voglia farne uso, sia delle aziende che vengono colpite soprattutto al livello di reputazione. Ed è proprio muovendo da questa consapevolezza che è stato istituito e reso operativo l’Ufficio Responsabile della protezione dei dati della Regione Toscana , chiamato a promuovere il passaggio alla nuova cultura della protezione dei dati e incaricato di offrire supporto agli enti e alle agenzie del territorio nell’attuazione del Regolamento europeo.

Il GDPR disciplina appunto il data breach, prevedendo espressamente che in presenza di violazioni di dati personali che possano compromettere le libertà e i diritti dei soggetti interessati, le aziende colpite dalla violazione o che comunque abbiano provocato accidentalmente il data brench devono innanzitutto inviare una notifica al Garante della Privacy, entro 72 ore dalla scoperta del breach (art. 33 del GDPR ). Nel caso in cui la violazione comporta un rischio elevato per i diritti delle persone, l’obbligo di comunicazione si estende poi a tutti gli interessati , in modo tale da consentirgli di adottare le precauzioni che reputano necessarie in maniera rapida e tempestiva ( art.35 del GDPR ). La mancata o errata notificazione di un Data Brench autorizza le autorità di controllo ad applicare le sanzioni a loro disposizione, le quali possono consistere in ammonimenti, avvertimenti, revoca di certificazioni ecc... oppure prevedere l’applicazione di sanzioni amministrative pecuniarie fino a 10 milioni di euro oppure, per le imprese, fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore (art. 58 del GDPR ).

Perché l’Irlanda ha multato Twitter

Competente in qualità di “Autorità capofila”, ai sensi dell’art. 56 del GDPR, tenendo conto dell’ubicazione della sede legale della società (la base europea della statunitense Twitter Inc. si trova in Irlanda), la Data Protection Commision irlandese (DPC) ha avviato e svolto un’indagine nei confronti di Twitter, constatando la violazione, da parte del social network, degli obblighi previsti dal GDPR in materia di data breach. Il breach incriminato è stato causato da un bug che ha interessato la funzionalità “ Proteggi i tuoi tweet ”, rendendo così pubblici, ad insaputa degli utenti, i dati personali degli stessi.

Constatazione che ha portato il Garante irlandese a infliggere a Twitter una sanzione di 450 mila euro , visto che il social network fondato da Jack Dorsey non ha rispettato gli articoli 31 e 33 del nuovo Regolamento Generale sulla Protezione dei Dati, ossia quelli che si riferiscono alla comunicazione nell’arco di 72 ore di un’avvenuta violazione di dati personali e alla presentazione dei documenti che dimostrino l’azione tempestiva della società. Un provvedimento che ha avuto una notevole risonanza, poiché si tratta della prima decisione in questo senso da parte dell’autorità che ha il compito di monitorare il rispetto della privacy per l’Ue, visto che la maggior parte delle grandi aziende del comparto tecnologico ha sede legale in Irlanda.

Benché la piattaforma abbia ammesso l’errore assumendosene ogni responsabilità, nonché impegnandosi pienamente a proteggere la privacy e i dati dei suoi clienti e a informarli in modo tempestivo dei problemi che si verificano, l’ammontare della sanzione è apparso piuttosto basso rispetto alle percentuali a cui può arrivare il GDRP e in base a quanto avevano chiesto gli altri Paese europei. C’è da dire a questo proposito che il Garante irlandese aveva proposto inizialmente una sanzione ancora più ridotta, poi incrementata a seguito della richiesta del Comitato europeo per la protezione dei dati .    


Se vuoi leggere le notizie principali della Toscana iscriviti alla Newsletter QUInews - ToscanaMedia. Arriva gratis tutti i giorni alle 20:00 direttamente nella tua casella di posta.
Basta cliccare QUI

Ti potrebbe interessare anche:

Tag
Iscriviti alla newsletter QUInews ToscanaMedia ed ogni sera riceverai gratis le notizie principali del giorno
L'articolo di ieri più letto
Previsioni meteo in miglioramento ma ancora instabili per il ponte pasquale in Toscana. A Forte dei Marmi mercato smontato per il vento forte
Offerte lavoro Toscana Programmazione Cinema Farmacie di turno

Qui Blog di Gianni Micheli

QUI Condoglianze



Ultimi articoli Vedi tutti

Attualità

Attualità

Attualità

Attualità