Controlli privacy: dal 23 settembre siti e-commerce sotto la lente del Garante

Controlli privacy, dal 23 settembre è partita anche in Italia l’indagine internazionale Sweep 2019. Sotto la lente di ingrandimento del Garante per la protezione dei dati personali i portali di e-commerce.

L’attenzione si focalizza sui comportamenti adottati dai titolari delle informazioni raccolte in caso di data breach, violazioni che possono compromettere la sicurezza del trattamento.

Il GDPR, General Data Protection Regulation, il nuovo regolamento sulla privacy introdotto nel 2018, prevede che gli eventi che compromettono la protezione dei dati siano notificati al Garante entro 72 ore.

Controlli Privacy Sweep 2019: dal 23 settembre siti e-commerce sotto la lente del Garante

A dare notizia dei controlli sul rispetto della privacy da parte delle piattaforme per le vendite online, che raccolgono ogni giorno un patrimonio di informazioni sugli utenti, è proprio l’Autorità Garante per la protezione dei dati personali con la newsletter numero 457 del 23 settembre 2019.

Nella notizia si legge:

“Parte oggi il «Privacy Sweep 2019», un’indagine a carattere internazionale dedicata quest’anno alla gestione dei data breach da parte di soggetti pubblici e privati. Le Autorità di protezione dati che svolgeranno l’indagine prenderanno in esame i processi e le procedure adottati per la gestione delle violazioni dei dati personali dai titolari dei trattamenti che operano sui rispettivi territori nazionali. L’iniziativa è coordinata dalla Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi, di cui il Garante italiano fa parte. Allo Sweep 2019 partecipano, oltre a quella italiana, altre 17 Autorità garanti della privacy di vari Paesi del mondo”.

L’attività di controllo in Italia si concentrerà su un “campione significativo di aziende italiane” e sulla gestione delle violazioni subite. A novembre si avranno i risultati dell’indagine internazionale e gli utenti potranno tirare un sospiro di sollievo, o meno, sulla correttezza delle piattaforme nel trattamento dei dati.

Garante per la protezione dei dati personali - Newsletter numero 457 del 23 settembre 2019

Scarica la newsletter numero 457 del 23 settembre 2019 dell’Autorità Garante per la protezione dei dati personali.

Controlli privacy sulla gestione dei data breach: cos’è, quando si verifica e come intervenire

Privacy Sweep 2019 vuol dire letteralmente “indagine a tappeto”. L’esame che i siti di e-commerce italiani dovranno superare riguarda la gestione del data breach, che il Garante definisce come “una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Quando si verifica? Con l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati, quando viene rubato un dispositivo che contiene le informazioni degli interessati, ma anche quando i dati vengono distrutti, persi o non sono più accessibili.

Le cause di un data breach possono essere diverse, anche naturali, ma in ogni caso il titolare del trattamento ha l’obbligo di comunicare, tramite posta elettronica certificata, l’evento al Garante entro 72 ore dal momento in cui ne ha preso atto.

Nel caso in cui la violazione sui dati generi un rischio elevato per la libertà e i diritti, anche l’interessato deve esserne a conoscenza.

Inoltre, è necessario dedicare una parte del Registro dei trattamenti, gestito da chiunque raccolga dati personali in maniera non occasionale, alle violazioni per avere traccia di tutti gli eventi, anche e soprattutto di quelli negativi.

La corretta gestione degli incidenti di percorso, infatti, non è un dettaglio trascurabile nell’ottica del rispetto del GDPR. Tra i pilastri della normativa europea sulla privacy c’è il concetto di accountability, responsabilizzazione. Ed è proprio sul livello di responsabilizzazione che, in questo autunno, si concentreranno i controlli sulla privacy da parte dell’Autorità Garante.