Probabile violazione del GDPR: Aprilia, Virus informatico attacca i server del Comune
Il GDPR è stato elaborato al fine di rafforzare la fiducia dei cittadini verso il trattamento dei dati personali, e conseguenzialmente favorire la libera circolazione degli stessi. Nello specifico esso, procede verso l’ampliamento dei diritti precedentemente riconosciuti dalla Direttiva 95/46/CE, nell’intento di perseguire la migliore tutela e la protezione dei dati personali.
Nella notte tra il 3 e il 4 gennaio il Comune di Aprilia ha reso noto che un virus informatico ha danneggiato alcuni server del Comune di Aprilia, dal quale sono spariti alcuni dati. L’evento è particolarmente grave, in quanto i dati personali dei cittadini di Aprilia sono stati esposti a sottrazione, furto ed altre attività illegali.
Se il Comune fosse stato compliance al Regolamento UE 2016/679 i dati non sarebbero stati violati. Molto probabilmente ci sono delle responsabilità del Comune, che dovranno essere accertate, e che potrebbero far scattare l’applicabilità dell’art. 82 Reg. UE 679/2016 sul Diritto al risarcimento e responsabilità.
A questo punto intendo andare a valutare, nel caso verificatosi la mancata attuazione del GDPR.
Un caso di mancata attuazione, o attuazione inesatta del GDPR, può causare danni civilistici e reputazionali, conseguenzialmente la perdita di fiducia dei “proprietari” dei dati trattati. Siamo davanti ad una situazione, che se accertata, è particolarmente grave. In caso di cancellazione o furto di dati personali, innumerevoli sono i danni che subiscono gli interessati.
Da un cyber attack possono scaturire sanzioni amministrative, danni ed innumerevoli disagi.
Nel caso in cui ad essere attaccato è un Comune che non risulta adeguatamente protetto da eventuali violazioni, innumerevoli sono i dati personali che possono trovarsi esposti a divulgazione e cancellazione.
Inoltre, se il soggetto che subisce la violazione non è compliance al GDPR sarà onere del Garante per la Privacy accertare l’accaduto e determinare le sanzioni. Nel contempo si riconosce a tutti gli interessati (proprietari dei dati personali violati) la possibilità di esperire un’azione di risarcimento danni (ex art. 82 GDPR).
Da comparatista intendo fare chiarezza sull’evento e valutare la possibilità di far valere i diritti dei cittadini del Comune.
Con l’ausilio del Dott. Massimiliano Surace (consulente informatico), degli avvocati . Francesco Beer e Marco Pasquale che operano presso lo Studio Legale Iacovino e Associati (http://www.iacovinoeassociati.it/ ), ed all’avv. Maria Pia Di Bartolomeo, potrò valutare al meglio quanto accaduto.
(Qualunque cittadino di Aprilia interessato a presentare ricorso verso il Comune può contattarmi. Il suo interesse potrà essere fondamentale per approfondire i miei studi sull’accaduto.)
Dott.ssa Luana Fierro
Fondatore del sito www.webcomparativelaw.eu
Dottore di ricerca in diritto pubblico dell’economia e dell’ambiente
Cultore della materia per diritto privato comparato, comparazione giuridica, diritto anglo-americano, diritto dello sport
text from: http://<a href=”https://it.textstudio.com/”>Generatore di font</a>
3 febbraio 2019
