DATA BREACH E SICUREZZA INFORMATICA

La definizione di data breach predisposta dal nuovo Regolamento comunitario appare, ad una prima e più superficiale analisi, facilmente sovrapponibile a quella già introdotta nel nostro ordinamento dal d.lgs. 28 maggio 2012, n. 69 che, recependo la direttiva 2009/136/CE, ha apportato significative modifiche al d.lgs. 196/2003 (cd. Codice privacy), ma, contestualizzando il dato normativo rispetto al contesto in cui si colloca il recente provvedimento comunitario, è possibile riscontrare alcune sostanziali differenze La rinnovata disciplina comunitaria, infatti, individua nella prevenzione del rischio l’obiettivo primario rispetto al quale deve concentrarsi ogni attività di trattamento. Nell’architettura complessiva del nuovo testo normativo, infatti, le misure di carattere preventivo relative alla sicurezza delle attività che coinvolgono, anche indirettamente, il trattamento di dati personali, sono integrate dagli obblighi successivi di notifica e comunicazione posti in capo al titolare del trattamento nelle ipotesi di violazione dei dati personali. La novellata disciplina, dunque, introduce un sistema di obblighi e prescrizioni che si connota per un maggiore grado di prescrittività dei doveri di facere posti in capo al titolare e al responsabile del trattamento, attribuendo preminenza agli interessi del soggetto cui i dati sono riferiti rispetto alle ragioni economiche delle imprese che svolgono attività di trattamento dei dati, aprendo lo spazio ad una doverosa indagine in merito alle ricadute in termini di potenziale lesione della concorrenza conseguenti al prospettato bilanciamento tra diritto alla protezione dei dati personali e esercizio della libertà d’impresa.