Con proprio provvedimento dello scorso 30 luglio 2019 il Garante per la protezione dei dati personali, in un’ottica di semplificazione del corretto adempimento degli obblighi amministrativi posti in capo al titolare del trattamento, ha deciso di individuare le informazioni da fornire al medesimo Garante, in caso di violazione dei dati personali, nella notifica di cui all’art. 33 del Regolamento, sulla scorta di un apposito modello.
Considerato, altresì, che in relazione a determinate tipologie di trattamento o categorie di titolari del trattamento, ai sensi della disciplina previgente l’applicazione del Regolamento, sono stati prescritti termini temporali, contenuto e modalità della comunicazione delle violazioni di dati personali, in particolare nel provvedimento sulle misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche del 2 luglio 2015 (v. punto 1, in www.gpdp.it, doc. web n. 4129029); nelle linee guida in materia di Dossier sanitario del 4 giugno 2015 (v. punto 2, doc. web n. 4084632); nel provvedimento generale prescrittivo in tema di biometria del 12 novembre 2014 (v. punto 2, doc. web n. 3556992); nel provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali del 4 aprile 2013 (doc. web n. 2388260), nonché nel provvedimento recante prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie del 12 maggio 2011 (v. punto 5.2, doc. web n. 1813953), il Garanta ha quindi precisato che, alla luce dell’art. 33 del Regolamento, i termini temporali, il contenuto e le modalità della comunicazione delle violazioni di dati personali indicati nel provvedimento sulle misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche del 2 luglio 2015 (punto 1), nelle linee guida in materia di Dossier sanitario del 4 giugno 2015 (punto 2), nel provvedimento generale prescrittivo in tema di biometria del 12 novembre 2014 (punto 2); nel provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali del 4 aprile 2013, nonché nel provvedimento recante prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie del 12 maggio 2011 (punto 5.2), si intendono eliminati e sostituiti dalla lett. a) del proprio provvedimento, secondo i termini di cui in motivazione.
Il modello di notificazione può essere reperito al seguente indirizzo: https://www.garanteprivacy.it/garante/document?ID=9128501