Il Garante Privacy, con provvedimento n. 106/2019, evidenzia che in caso di data breach, è necessario che la comunicazione agli utenti contenga “una descrizione della natura della violazione e delle sue possibili conseguenze e dovrà fornire agli utenti precise indicazioni sugli accorgimenti da adottare per evitare ulteriori rischi.”
Nel caso in esame, la società fornitrice di servizi di posta elettronica aveva informato i propri utenti della violazione subita, tramite una comunicazione definita “carente e non in linea con quanto previsto dalla normativa sulla tutela dei dati personali.”
