Contenuto principale

Messaggio di avviso

Questo sito fa uso di cookie (tecnici e analitici ad essi assimilabili) per migliorare l'esperienza di navigazione degli utenti e per raccogliere informazioni sull'utilizzo del sito stesso. Oltre ai precedenti il presente sito contiene componenti di terze parti (Google maps, Facebook, Issuu, Twitter, Youtube) che utilizzano cookie di profilazione a fini pubblicitari per i quali è necessario prestare il consenso. Può conoscere i dettagli cliccando sul pulsante "Cookie Policy". Proseguendo nella navigazione nel sito si accetta l'uso di tutti i cookie di terze parti precedentemente elencati.

La Commissione europea introduce nuove regole su come esattamente gli operatori delle telecomunicazioni e i fornitori di servizi Internet (ISP) debbano comportarsi in caso di perdita, furto o compromissione in altro modo dei dati personali dei loro clienti. Il fine di tali "misure tecniche di attuazione" è garantire che, in caso di violazione di dati, tutti i clienti ricevano un trattamento equivalente in tutta l'Unione europea e le imprese possano adottare un approccio paneuropeo a tale problema nel caso in cui operino in più di un paese.

Gli operatori delle telecomunicazioni e i fornitori di servizi Internet detengono una serie di dati dei loro clienti quali nome, indirizzo e coordinate bancarie, oltre alle informazioni sulle telefonate effettuate e ricevute e i siti web visitati. Dal 2011 queste imprese sono tenute a rispettare l'obbligo generale di informare le autorità nazionali e gli abbonati delle violazioni di dati personali (IP/11/622).

Grazie a un regolamento della Commissione le imprese potranno adempiere a tali obblighi contando su una maggiore chiarezza e i clienti avranno ulteriori garanzie circa il modo in cui ci si occuperà dei loro problemi.

Le imprese devono, in particolare: informare dell'incidente l'autorità nazionale competente entro 24 ore dalla sua rilevazione al fine di contenerne quanto più possibile le conseguenze; nel caso in cui non sia possibile fornire informazioni complete entro tale termine, comunicarne una prima serie entro 24 ore, con il resto a seguire entro tre giorni; indicare le informazioni compromesse e le misure che l'impresa ha attuato o intende attuare; nel valutare la necessità di informare gli abbonati (secondo il criterio del rischio di ripercussioni negative dell'infrazione sui dati personali o sulla vita privata) le imprese devono avere riguardo al tipo di dati compromessi, in particolare, per quanto riguarda le telecomunicazioni, a informazioni finanziarie, dati sulla localizzazione, file di connessione a internet, cronologie di navigazione in rete, dati inerenti alla posta elettronica ed elenchi dettagliati delle chiamate; utilizzare un formato standard (ad esempio, un modulo online uguale per tutti gli Stati membri dell'UE) per la notifica all'autorità nazionale competente.