L?Autorità Garante per la protezione dei dati personali, avviata un’istruttoria a seguito della notifica di due due violazioni di dati personali, ai sensi dell’art. 33 del Regolamento, ha avviato un’istruttoria all’esito della quale ha ritenuto che il Titolare del trattamento non avesse adottato misure tecniche e organizzative adeguate, per garantire adeguata protezione ai da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno
accidentali (principio di «integrità e riservatezza»)” (art. 5, par. 1, lett. f) del Regolamento).
Ha ritenuto il Garante che “L’adeguatezza di tali misure deve essere valutata da parte del titolare del trattamento in modo da “garantire un livello di sicurezza adeguato al rischio”, tenendo conto, tra l’altro, “della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche” (art. 32 del Regolamento)“.
In conclusione è stata comminata una sanzione amministrativa di 3.000 euro.