Societa` telefoniche e Internet provider dovranno assicurare la massima protezione ai dati personali perche` tra i loro nuovi obblighi ci sara` quello di avvisare gli utenti dei casi piu` gravi di violazioni ai loro data base che dovessero comportare perdita, distruzione o diffusione indebita di dati.
In attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, di recente recepita dall`Italia, il Garante per la privacy ha fissato un primo quadro di regole in base alle quali le societa` di Tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorita`, anche agli utenti le "violazioni di dati personali" ("data breaches") che i loro data base dovessero subire a seguito di attacchi informatici, o di eventi avversi, quali incendi o altre calamita`.
Le Linee guida adottate dal Garante stabiliscono chi deve adempiere all`obbligo di comunicare, in quali casi scatta l`obbligo di avvisare gli utenti, le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l`Autorita` e gli utenti di un avvenuto "data breach", i tempi e i contenuti della comunicazione.
Al fine di armonizzare le procedure e le modalita` di notifica, l`Autorita` ha comunque deciso di avviare una consultazione pubblica (con pubblicazione sulla Gazzetta Ufficiale), per acquisire da parte delle societa` telefoniche e degli Isp elementi utili a valutare l`adeguatezza delle misure individuate.
L`obbligo di comunicare le violazione di dati personali spetta esclusivamente ai fornitori di servizi telefonici e di accesso a Internet.
