Tutti gli operatori di telefonia, sia mobile che fissa e tutti gli internet provider dovranno da ora assicurare la massima protezione dei dati personali degli utenti. E' quanto ha deciso il garante sulla privacy che ha impostato le prime regole sull'adeguamento alle normative europee in merito alla sicurezza dei dati.

L'obbligo, che tutte le società di telecomunicazioni e tutti i fornitori di servizi di accesso a Internet dovranno rispettare, sarà quello di avvisare la propria clientela nei casi più gravi di violazioni ai loro database che dovessero comportare perdita, distruzione o diffusione indebita di dati. Oltre alla comunicazione ai propri clienti che dovrà avvenire entro 3 giorni dalla violazione, non è dovuta se si dimostra di aver utilizzato misure di sicurezza e sistemi di cifratura e di anonimizzazione che rendono inintelligibili i dati, gli operatori del settore dovranno avvisare soprattutto la stessa Autorità entro 24 ore dalla scoperta dell'evento, in caso di "violazioni di dati personali" ("data breaches") che le loro base dati dovessero subire a seguito di attacchi informatici, o di eventi avversi, quali incendi o altre calamità.

Sono esenti da questo adempimento le reti aziendali, gli Internet point, i motori di ricerca, i siti internet o blog che diffondono contenuti. I provider sono tenuti a predisporre anche un inventario sempre aggiornato con la descrizione e le circostanze delle violazioni subite, le conseguenze che hanno avuto e i provvedimenti adottati per risolvere la situazione, anche perché se non dovesse essere fatto quanto recita la normativa, si parla di sanzioni da 20 mila euro fino a 120 mila euro, a seconda dei casi.