Data breach e i mezzi di tutela privacy

La scorsa settimana abbiamo parlato di una situazione che ha coinvolto diversi milioni di italiani. In particolare mi riferisco al caso INPS. Accedendo alla propria pagina personale INPS diversi soggetti potevano vedere dati di persone terze. Si tratta di un enorme data breach di cui ancora oggi non sono chiare le ragioni. Alcuni ipotizzano di un attacco hacker, altri di un semplice flop del sito. Indipendentemente dalle ragioni moltissimi italiani si sono visti ledere il proprio diritto di riservatezza in quanto i propri dati sono diventati visibili a soggetti terzi e quindi di dominio pubblico. In termini privacy si tratta di data breach ovvero una perdita, un malato controllo, dei dati. Immediato è stato il controllo dell’autorità Garante che ha richiesto all’Inps di procedere alla chiusura del sito in modo da mettere in sicurezza tutti i dati. Non vi è certezza sul numero di accessi “illegittimi” nelle aree personali degli utenti, tuttavia preme evidenziare che per tale situazione il legislatore ha pensato a diversi mezzi per tutelare il proprio diritto alla riservatezza. Il primo e più semplice mezzo di tutela è previsto all’art. 77 GDPe e si tratta del c.d. regalo al garante. Altro strumento, considerato una delle maggiori novità introdotte dal Regolamento Privacy, è quello previsto all’art. 80 del GDPR, in cui è previsto che: “L’interessato ha il diritto di dare mandato a un organismo, un’organizzazione o un’associazione senza scopo di lucro, che siano debitamente costituiti secondo il diritto di uno Stato membro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, di proporre il reclamo per suo conto e di esercitare per suo conto i diritti di cui agli articoli 77, 78 e 79 nonché, se previsto dal diritto degli Stati membri, il diritto di ottenere il risarcimento di cui all’articolo 82”.