In arrivo dal Garante sulla protezione dei dati personali la deliberazione del 26 luglio 2012 n. 221 recante le Linee guida in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali.
Il Garante ha anche deciso di avviare una consultazione pubblica in merito alle modalità applicative specificate nei punti 4.2, 7.1, 7.2 e 7.3 del documento riservandosi di intervenire sulle stesse anche alla luce delle risultanze delle osservazioni pervenute.
Si ricorda che la nuova disciplina concernente gli obblighi di comunicazione al Garante e alle persone interessate non riguarda la totalità dei titolari dei trattamenti, ossia dei soggetti, pubblici o privati, che detengono e trattano dati personali ma gravano, al contrario, esclusivamente sui fornitori di servizi di comunicazione elettronica accessibili al pubblico e, quindi, su quei soggetti che mettono a disposizione del pubblico, su reti pubbliche di comunicazione, servizi consistenti, esclusivamente o prevalentemente.
In questo contesto non rientrano i gestori di motori di ricerca o i gestori dei siti Internet che diffondono contenuti sulla rete, ossia i cosiddetti “content provider”, o i titolari e i gestori di esercizi pubblici o di circoli privati di qualsiasi specie che si limitino a porre a disposizione del pubblico, di clienti o soci apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, ovvero punti di accesso a Internet utilizzando tecnologia senza fili, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale.
A questo proposito ricordiamo che il decreto legislativo 28 maggio 2012, n. 69 ha apportato diverse modifiche al Codice, introducendo, ad esempio, la nuova disciplina concernente la gestione delle suindicate violazioni di sicurezza nel settore delle comunicazioni elettroniche.
In effetti, le nuove disposizioni prevedono la violazione di dati personali, intesa come la
violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico