Pulsantiera di navigazione Home Page
Pagina Facebook Pagina Linkedin Canale Youtube Versione italiana
Notizie
Notizie legali

TUTELA DEI DATI PERSONALI

Comitato europeo per la protezione dei dati personali: in consultazione pubblica fino al 5 agosto il nuovo template europeo per la notifica delle violazioni di dati personali (“data breach”).

Il Comitato europeo per la protezione dei dati, EDPB, ha approvato e posto in consultazione pubblica un nuovo modello comune per la notifica dei data breach alle Autorità di controllo. L’obiettivo è rendere più omogeneo, semplice e coordinato il modo in cui le organizzazioni comunicano le violazioni dei dati personali nei diversi Stati membri.

L’iniziativa si inserisce nel più ampio percorso di armonizzazione applicativa del GDPR. Il modello è attualmente oggetto di consultazione pubblica: osservazioni e contributi possono essere trasmessi fino al 5 agosto 2026.

Il nuovo template è pensato per aiutare titolari e responsabili del trattamento a fornire in modo più ordinato le informazioni richieste dall’art. 33 GDPR, relativo alla notifica delle violazioni dei dati personali all’Autorità di controllo. La struttura comune dovrebbe agevolare anche il lavoro delle Autorità, consentendo una valutazione più rapida e comparabile delle notifiche ricevute.

La novità non modifica i presupposti sostanziali della notifica di data breach: resta necessario valutare se la violazione presenti un rischio per i diritti e le libertà delle persone fisiche e, nei casi previsti, effettuare la comunicazione all’Autorità entro 72 ore dal momento in cui il titolare ne è venuto a conoscenza. Il valore del nuovo modello è invece operativo: offrire una traccia comune per raccogliere e rappresentare le informazioni essenziali, riducendo incertezze e difformità tra i diversi ordinamenti nazionali.

Il progetto guarda anche al futuro coordinamento con il Single Entry Point, il sistema informativo europeo destinato a concentrare in un unico punto gli obblighi di notifica previsti da diversi atti normativi dell’Unione. In prospettiva, questo potrebbe semplificare gli adempimenti per le organizzazioni soggette a più discipline, come GDPR, NIS2, DORA o altre normative settoriali che prevedono obblighi di comunicazione degli incidenti (è una delle semplificazioni previste dal Digital Omnibus – proposta di Regolamento COM 837).

Per imprese, enti pubblici e professionisti privacy, la consultazione rappresenta un passaggio da monitorare attentamente. L’adozione di un modello comune potrà incidere sulle procedure interne di gestione dei data breach, sui flussi di escalation, sui registri delle violazioni, sui ruoli di DPO, legal, cybersecurity e compliance, nonché sulla qualità delle informazioni da raccogliere già nelle prime fasi dell’incidente.

Anche prima dell’adozione definitiva del modello, le organizzazioni dovrebbero comunque verificare se le proprie procedure di data breach management siano in grado di produrre rapidamente informazioni complete, coerenti e documentate. La standardizzazione europea delle notifiche renderà infatti più importante la qualità dell’analisi iniziale e la tracciabilità delle valutazioni svolte.

Stampa la pagina