Si fa sempre più serrato il decalogo delle norme per il rispetto della privacy in rete. Paradossalmente se da un lato il popolo del web è sempre più affetto dalla sindrome del “Qui ed Ora”, attraverso la foto-web cronaca minuto per minuto della vita quotidiana, dall’altro lato gli stessi utenti sembrano però desiderosi di sempre nuove regole per la sicurezza dei dati in Rete. Lo conferma il Garante per la privacy che ha sintetizzato le norme in un primo quadro di regole in base alle quali le società di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorità, anche agli utenti le violazioni di dati personali, subiti dai data base a seguito di attacchi informatici, o di eventi avversi, quali incendi o altre calamità. Quindi maggiore responsabilità si delega alle società telefoniche e agli Internet provider, che avranno il compito di avvisare direttamente gli utenti nei casi più gravi di violazioni come la perdita, distruzione o diffusione indebita di dati. In questo caso, la comunicazione agli utenti deve avvenire al massimo entro 3 giorni dalla violazione e non è dovuta se si dimostra di aver utilizzato misure di sicurezza e sistemi di cifratura e di anonimizzazione che rendono inintelligibili i dati. I criteri per la valutazione del danno vertono su dati qualitativi, quantitativi e di attualità; sulla base dei quali si valuta la gravità del problema. Negli altri casi in cui l’entità del danno è minore, le società di tlc e i fornitori di servizi di accesso a Internet dovranno comunicare il danno rilevato solo al Garante, rispettando però il termine massimo delle 24 ore, mentre sono concessi 3 giorni di tempo per una descrizione maggiormente dettagliata della violazione. L’adeguamento normativo è stato istituito secondo la normativa europea in materia di privacy in rete, e riguarda esclusivamente i fornitori di servizi telefonici e di accesso a Internet; escludendo in tal modo i gestori degli Internet point, i motori di ricerca ed i siti che veicolano gli eventuali contenuti “incriminati”. Per chi non rispetta la normativa, sono previste sanzioni amministrative che vanno da 25mila a 150mila euro, per i trasgressori o i ritardatari della norma d’avviso al Garante e una sanzione che va da 20mila a 120mila euro; per chi è responsabile del mancato aggiornamento dell’inventario.
Luana Lo Masto
