Il Garante della Privacy, in attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, ha stabilito nuove linee guida in materia di protezione dei dati personali in Rete. Adesso gli operatori telefonici e gli Internet Provider, nei casi in cui dovessero subire attacchi informatici, perdita di dati o diffusione non autorizzata di informazioni, sono obbligati ad avvisare immediatamente il diretto interessato e lo stesso Garante della Privacy. Reti aziendali, Internet Point, motori di ricerca e siti Web non rientrano invece nelle nuove disposizioni in materia.

Se si dovesse verificare uno dei casi sopra descritti, l'utente dovrà essere contattato entro 24 ore dalla scoperta dell'evento e messo al corrente della situazione con informazioni di carattere generale per consentire una prima valutazione dell’entità della violazione. Nei tre giorni seguenti, in base alla gravità della situazione verificatasi, l'utente potrà anche essere contattato personalmente per avere informazioni più dettagliate.

In caso di violazione dei dati personali i soggetti coinvolti rischiano sanzioni amministrative da 25.000 a 150.000 euro; per mancata comunicazione agli interessati le sanzioni vanno invece da 150 a 1.000 euro.