Con il provvedimento del 27 maggio 2021 il Garante per la protezione dei dati personali ha adottato una nuova modalità operativa mediante la quale, a far data dal 1° luglio 2021, i titolari del trattamento sono tenuti a fornire le informazioni richieste in caso di notifica di una violazione di dati personali.
Il Garante informa che la modifica di operatività è stata resa necessaria da un elevato numero di notifiche di violazione dei dati personali che, in applicazione della precedente procedura, giungevano all’autorità stessa prive di alcune informazioni necessarie per una compiuta valutazione. La precedente modalità di invio delle informazioni sulla violazione di dati personali prevedeva infatti la compilazione “libera” di un formulario in .pdf e l’invio del medesimo ad uno specifico indirizzo.
Il Garante ha quindi ritenuto necessario, per accrescere l’efficacia e l’efficienza dell’azione amministrativa e, nel contempo, semplificare l’adempimento degli obblighi da parte dei titolari del trattamento, adottare un’apposita procedura telematica per la notifica della violazione dei dati personali. La procedura non permette di ultimare la compilazione senza aver fornito un set minimo di informazioni.
La nuova procedura prevede inoltre, e saranno prossimamente disponibili, nuove modalità di identificazione del soggetto che procede alla notifica. Oltre alla “tradizionale” firma digitale, la procedura prevedrà la possibilità di usare lo SPID, la CIE, la CNS/TS e ulteriori modalità di identificazione valide ai sensi del Regolamento EIDAS.
A seguito dell’entrata in vigore della nuova procedura, gli uffici competenti dell’Autorità hanno provveduto a notificare ai titolari che al 1° luglio avevano in corso un procedimento di notifica il protocollo e il PIN necessario a procedere a ultimare la notifica mediante la nuova procedura. Dal 1° luglio viene quindi meno la possibilità di procedere ad avviare, ma anche di completare, una notifica di violazione dei dati personali con altre modalità diverse dalla nuova procedura. In caso di procedimento di notifica in corso è quindi necessario recuperare i dati (protocollo e PIN) dalla mail fornita al Garante in fase di notifica preliminare e usare la nuova procedura; per ora è possibile solo ultimare il processo usando la firma digitale.