Autor: Mario Renna. Ricercatore nell’Università di Siena. mario.renna@unisi.it
Resumen: Ai sensi del GDPR, il trattamento dei dati personali dovrà risultare conforme al principio di sicurezza. Ciò costituisce un incremento del livello di tutela dei soggetti interessati e al, contempo, impone al titolare del trattamento e al responsabile una costante e aggiornata valutazione dei profili di rischio. Lo scritto si sofferma sulla notifica all’autorità di garanzia e sulla comunicazione all’interessato aventi ad oggetto la violazione dei dati personali.
Palabras clave: Violazione dei dati personali; GDPR; Principio di sicurezza; Trasparenza.
Abstract: The processing of personal data must respect the principle of security. The GDPR shows an increase in the level of protection of the data subjects; at the same time, the accountability approach obliges the data controller and the processor to carry out a constant and updated assessment of the risk profiles. The paper also focuses on the notification to the supervisory authority and on the communication to the data subject of a personal data breach.
Key words: Data breach; GDPR; Security; Notification.
Sumario:
I. PRINCIPIO DI SICUREZZA E VIOLAZIONE DEI DATI PERSONALI.
II. IL CONTRASTO TRASPARENTE AL DATA BREACH.
III. DATA BREACH NOTIFICATION: SPUNTI DALLE LINEE GUIDA EUROPEE.
IV. CONSIDERAZIONI CONCLUSIVE.
Revista indexada en SCOPUS (Q3), REDIB, ANVUR (Clase “A”), LATINDEX, CIRC (B), MIAR, RRDe (Q1), IDR (C2)
Referencia: Actualidad Jurídica Iberoamericana Nº 18 enero 2023, ISSN: 2386-4567, pp. 992-1007.