Accertare diffusione dei dati personali degli utenti Bonus Sicilia Codacons presenta esposto
Nonostante le labiali rassicurazioni da parte della Regione Siciliana circa l’assenza di anomalie sulla piattaforma al termine delle verifiche effettuate con il fornitore è accaduto che il sito è risultato irraggiungibile e il famoso giorno del clickday del Bonus Sicilia che avrebbe dovuto dare respiro alle piccole e medie imprese siciliane messe in difficoltà dal Covid 19 è stato rimandato a giovedì per motivi tecnici. Bonus Sicilia Codacons presenta esposto
La Regione rassicurava di non aver ricevuto “alcuna segnalazione relativa alla tematica della presunta impropria condivisione dei dati aziendali a soggetti che non ne hanno diritto“. Invece, sul portale della Regione è apparso il seguente avviso Si comunica che il Click Day previsto a partire dalle ore 09:00 del 05/10/2020 a causa di una problematica tecnica imputabile a TIM Spa è da intendersi rinviato alle ore 09:00 di Giovedì 08/10/2020“,.
Il Codacons ritiene che potrebbe esserci una violazione di sicurezza che potrebbe comportare – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Ritiene inoltre, che la violazione dei dati personali comprometterebbe la riservatezza, l’integrità o la disponibilità di dati personali. Cosicché ha deciso di notificare la violazione al Garante per la protezione dei dati personali.
Il Codacons suggerisce a tutte le piccole e medie imprese siciliane di segnalare la violazione al Garante della Privacy.
La notifica deve contenere le informazioni previste all’art. 33, par. 3 del Regolamento (UE) 2016/679 e indicate nell’allegato al Provvedimento del Garante del 30 luglio 2019 sulla notifica delle violazioni dei dati personali
La notifica deve essere inviata al Garante tramite posta elettronica certificata all’indirizzo protocollo@pec.gpdp.it oppure tramite posta elettronica ordinaria all’indirizzo protocollo@gpdp.it e deve essere sottoscritta digitalmente (con firma elettronica qualificata/firma digitale) ovvero con firma autografa. In quest’ultimo caso la notifica deve essere presentata unitamente alla copia del documento d’identità del firmatario.
L’oggetto del messaggio deve contenere obbligatoriamente la dicitura “NOTIFICA VIOLAZIONE DATI PERSONALI” e opzionalmente la denominazione del titolare del trattamento.