ConProvvedimenton. 157 del 30 luglio 2019, il Garante per la Protezione dei Dati Personali èintervenuto in merito alla notifica delle violazioni deidati personali (data breach).Sirammenta che, ai sensi del Regolamento UE 679/2016 (GDPR), costituisce un databreach una violazione di sicurezza che comporta, accidentalmente o in modoillecito, la distruzione, la perdita, la modifica, la divulgazione nonautorizzata o l’accesso ai dati personali trasmessi, conservati o comunquetrattati.Ilprovvedimento, in un’ottica di semplificazione del corretto adempimento degliobblighi amministrativi posti in capo al titolare del trattamento, indica leinformazioni da fornire al Garante in caso di violazione dei dati personali,nella notifica di cui all’art. 33 del Regolamento; tali informazioni sonoindividuate nel modelloallegato al provvedimento.Qualorasi utilizzi per la notifica il modello predisposto dal Garante, ènecessario scaricarlo sul proprio dispositivo e successivamente procedere allasua compilazione.La notifica deve essere inviata al Garante tramite postaelettronica all’indirizzo protocollo@pec.gpdp.ite deve essere sottoscritta digitalmente (con firma elettronicaqualificata/firma digitale) ovvero con firma autografa; in quest’ultimo caso lanotifica deve essere presentata unitamente alla copia del documento d’identitàdel firmatario.L’oggettodel messaggio deve contenere obbligatoriamente la dicitura "NOTIFICA VIOLAZIONEDATI PERSONALI" e opzionalmente la denominazione del titolare del trattamento.Riguardoai termini temporali, il titolare del trattamento (soggetto pubblico, impresa,associazione, partito, professionista, ecc.) senza ingiustificato ritardo e,ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, devenotificare la violazione al Garante, a meno che sia improbabile che laviolazione dei dati personali comporti un rischio per i diritti e le libertàdelle persone fisiche. Le notifiche al Garante effettuate oltre iltermine delle 72 ore devono essere accompagnate dai motivi del ritardo.