I dati di tutti gli utenti non saranno più a rischio. Almeno secondo il provvedimento 121 del 26 luglio 2012, nel quale il Garante della privacy, presieduto da Antonello Soro, approva il d.l. 69/2012, che prevede che gli internet provider siano obbligati a comunicare all’interessato, se i suoi dati sono stati smarriti, o diffusi in maniera indebita.
Ci si riferisce ai dati regolamentati dal codice della privacy data beach, cioè quelli per i quali, se una compagnia telefonica subisce un attacco informatico e ne viene violato il database, dovrà comunicarlo ai diretti interessati.
La comunicazione della violazione dovrà avvenire entro le 24 ore successive all’evento verificatosi e si dovrà dare informazioni circa le modalità di violazione, luogo, modalità e specificare quali dati sono stati coinvolti. La sanzione amministrativa per la mancata comunicazione al Garante della violazione, va da 25 mila a 150 mila euro. Qualora invece non venga comunicato agli utenti, la sanzione va da 150 a 1000 euro.