La definizione di data breach predisposta dal nuovo Regolamento comunitario appare, ad una prima e più superficiale analisi, facilmente sovrapponibile a quella già introdotta nel nostro ordinamento dal d.lgs. 28 maggio 2012, n. 69 che, recependo la direttiva 2009/136/CE, ha apportato significative modifiche al d.lgs. 196/2003 (cd. Codice privacy), ma, contestualizzando il dato normativo rispetto al contesto in cui si colloca il recente provvedimento comunitario, è possibile riscontrare alcune sostanziali differenze La rinnovata disciplina comunitaria, infatti, individua nella prevenzione del rischio l’obiettivo primario rispetto al quale deve concentrarsi ogni attività di trattamento. Nell’architettura complessiva del nuovo testo normativo, infatti, le misure di carattere preventivo relative alla sicurezza delle attività che coinvolgono, anche indirettamente, il trattamento di dati personali, sono integrate dagli obblighi successivi di notifica e comunicazione posti in capo al titolare del trattamento nelle ipotesi di violazione dei dati personali. La novellata disciplina, dunque, introduce un sistema di obblighi e prescrizioni che si connota per un maggiore grado di prescrittività dei doveri di facere posti in capo al titolare e al responsabile del trattamento, attribuendo preminenza agli interessi del soggetto cui i dati sono riferiti rispetto alle ragioni economiche delle imprese che svolgono attività di trattamento dei dati, aprendo lo spazio ad una doverosa indagine in merito alle ricadute in termini di potenziale lesione della concorrenza conseguenti al prospettato bilanciamento tra diritto alla protezione dei dati personali e esercizio della libertà d’impresa.

DATA BREACH E SICUREZZA INFORMATICA

Salvatore Vigliar
2016

Abstract

La definizione di data breach predisposta dal nuovo Regolamento comunitario appare, ad una prima e più superficiale analisi, facilmente sovrapponibile a quella già introdotta nel nostro ordinamento dal d.lgs. 28 maggio 2012, n. 69 che, recependo la direttiva 2009/136/CE, ha apportato significative modifiche al d.lgs. 196/2003 (cd. Codice privacy), ma, contestualizzando il dato normativo rispetto al contesto in cui si colloca il recente provvedimento comunitario, è possibile riscontrare alcune sostanziali differenze La rinnovata disciplina comunitaria, infatti, individua nella prevenzione del rischio l’obiettivo primario rispetto al quale deve concentrarsi ogni attività di trattamento. Nell’architettura complessiva del nuovo testo normativo, infatti, le misure di carattere preventivo relative alla sicurezza delle attività che coinvolgono, anche indirettamente, il trattamento di dati personali, sono integrate dagli obblighi successivi di notifica e comunicazione posti in capo al titolare del trattamento nelle ipotesi di violazione dei dati personali. La novellata disciplina, dunque, introduce un sistema di obblighi e prescrizioni che si connota per un maggiore grado di prescrittività dei doveri di facere posti in capo al titolare e al responsabile del trattamento, attribuendo preminenza agli interessi del soggetto cui i dati sono riferiti rispetto alle ragioni economiche delle imprese che svolgono attività di trattamento dei dati, aprendo lo spazio ad una doverosa indagine in merito alle ricadute in termini di potenziale lesione della concorrenza conseguenti al prospettato bilanciamento tra diritto alla protezione dei dati personali e esercizio della libertà d’impresa.
2016
9788813358327
File in questo prodotto:
Non ci sono file associati a questo prodotto.

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11386/4710832
 Attenzione

Attenzione! I dati visualizzati non sono stati sottoposti a validazione da parte dell'ateneo

Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact