L’Autorità per la Protezione dei Dati Irlandese (DPC) ha effettuato una revisione dei web-form di violazione attualmente utilizzati dai titolari del trattamento per notificare le violazioni dei dati personali in conformità all’articolo 33 del GDPR e alla sezione 86 del Data Protection Act 2018. A seguito di questa revisione, nelle prossime settimane i titolari del trattamento dei dati saranno tenuti a utilizzare un web-form aggiornato.

Gli obiettivi del nuovo web-form di violazione sono:

• Migliorare la facilità d’uso per i titolari del trattamento dei dati.
• Semplificare il metodo di notifica delle violazioni “transfrontaliere” dei dati personali e delle violazioni “nazionali” dei dati personali in un unico canale.
• Ridurre gli errori comuni o i malintesi quando vengono presentati i web-form di violazione.
• Prendere in considerazione le osservazioni e le questioni precedentemente sollevate dai titolari del trattamento.
• Ampliare le domande che vengono poste al fine di ridurre il requisito per il DPC di emettere richieste di follow-up ai titolari del trattamento.

Di seguito sono riportati i punti salienti dei cambiamenti che sono stati introdotti nel web-form di notifica della violazione:

• L’aggiunta di domande introduttive di “screening” per assistere i titolari del trattamento nel determinare se una notifica di violazione deve essere fatta e per ridurre il rischio che il modulo web di notifica di violazione sia usato per errore da persone che cercano di sollevare una preoccupazione riguardante i propri dati personali.
• I moduli web “nazionale” e “transfrontaliero” sono combinati in un unico modulo, che porta gli utenti attraverso le informazioni necessarie per valutare se la violazione si riferisce al trattamento transfrontaliero e se il DPC o un’altra autorità di controllo è competente per quanto riguarda la violazione.
• Le opzioni che sono più dettagliate saranno presentate agli utenti quando si seleziona il tipo, la natura e la causa dell’incidente e i tipi di dati coinvolti e viene fornita un’ulteriore guida per quanto riguarda il tipo di informazioni richieste dal modulo web di violazione. Questo dovrebbe ridurre la necessità chiarimenti successive da parte del DPC al titolare del trattamento dei dati. Le nuove domande porteranno anche il web-form di violazione ad essere più in linea con i moduli di notifica di violazione utilizzati da altre autorità di controllo dell’UE, facilitando la notifica delle violazioni dei dati personali da parte dei titolari del trattamento che interagiscono con più autorità di controllo dell’UE.
• I limiti di caratteri sono stati aumentati per i campi che richiedono risposte espansive

I titolari del trattamento dei dati dovrebbero continuare a consultare la guida del DPC sulle notifiche di violazione dei dati personali al fine di garantire il pieno rispetto dei loro obblighi ai sensi dell’articolo 33 del GDPR e della sezione 86 del Data Protection Act 2018.

I cambiamenti saranno imminenti anche in relazione a questo form al momento del recepimento del Codice europeo delle Comunicazioni Elettroniche nel diritto Irlandese.

FONTE: AUTORITÀ PER LA PROTEZIONE DEI DATI DELL’IRLANDA – DPC