Un data breach può compromettere la confidenzialità, l'integrità o la disponibilità dei dati personali, sollevando interrogativi su come e quando le aziende debbano informare le autorità e gli interessati. La normativa GDPR stabilisce che la notifica al Garante è obbligatoria entro 72 ore dalla scoperta della violazione, a meno che non si possa dimostrare che il rischio di danno per gli interessati sia improbabile. Tuttavia, molte aziende tentano di evitare questa comunicazione, sottovalutando le conseguenze legali e reputazionali.
La comunicazione agli interessati è necessaria quando c'è un rischio elevato per i loro diritti e libertà. Questo non riguarda solo la protezione legale, ma anche la gestione della percezione pubblica e la fiducia dei clienti. Le aziende che scelgono la trasparenza possono mitigare i danni reputazionali, mentre quelle che nascondono le violazioni rischiano non solo sanzioni economiche, ma anche una perdita di fiducia che può avere ripercussioni a lungo termine.
Le sanzioni per la mancata notifica o comunicazione possono raggiungere i 10 milioni di euro o il 2% del fatturato globale. Tuttavia, il vero costo potrebbe essere nella reputazione aziendale, poiché i consumatori diventano sempre più attenti alla sicurezza dei loro dati. In un contesto in cui le notizie di violazioni si diffondono rapidamente, spesso prima che l'azienda stessa ne sia a conoscenza, fare la cosa giusta per gli utenti diventa non solo un obbligo legale, ma una necessità commerciale.
In questa Puntata
Il tuo datore di lavoro ti ha mai detto che i tuoi dati sono stati violati? Scopri perché potrebbe non farlo.