Consulente privacy ANDI
Nel percorso che stiamo seguendo per descrivere gli adempimenti che il dentista deve porre in essere al fine di rispettare la disciplina vigente in materia di protezione dei dati personali, il presente scritto esamina l’evento noto come “data breach”, o violazione dei dati personali, e le “cose da fare” nell’eventualità in cui il proprio studio ne rimanga vittima: evento spesso oggetto di attenzione mediatica, con casi rilevanti come quelli della Regione Lazio nel luglio 2021, dell’ospedale San Giovanni di Roma, della SIAE e della ULSS di Padova nel 2022 e, più di recente, quello di Sinlab nel 2024, o dell’Ordine degli Psicologi della Regione Lombardia qualche settimana fa.
Una violazione dei dati personali si configura come l’accesso non autorizzato a dati personali per finalità illecite, o anche la semplice divulgazione errata, la distruzione o la perdita accidentale degli stessi. Tale situazione, coinvolgendo informazioni relative agli individui, ricade nell’ambito di applicazione del Regolamento UE 2016/679, il GDPR, che definisce il data breach come “la violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o altrimenti trattati”: in particolare tale normativa stabilisce, ai suoi artt. 33 e 34, sia le misure preventive che le azioni da intraprendere in caso di effettivo verificarsi dell’evento.
