Il Garante della protezione dei Dati personali dal 2 Agosto 2012 obbliga tutte le società telefoniche e internet europee ad avvisare i propri clienti nei casi più gravi di violazione dei loro database che potrebbero comportare perdita, distruzione o diffusione indebita di dati soggetti a privacy. In attuazione della nuova direttiva europea, al fine di armonizzare le procedure e le modalità di notifica, l'Autorità ha fissato un primo quadro di regole in base alle quali le società nel settore delle comunicazioni elettroniche, saranno obbligate a rendere nota l'eventuale violazione di dati personali oltre che al Garante, anche agli utenti. Vediamo in breve le linee guida: 

-chi? La comunicazione dell'avvenuto spetta ai fornitori di servizi telefonici o di accesso a internet e non i distributori come possono essere gli Internet poni o i motori di ricerca.

-modalità? La comunicazione dovrà avvenire entro 24 ore dalla scoperta dell'avvenuto fornendo tutte le informazioni utili a una prima valutazione. Per agevolare e unificare le modalità di comunicazione l'Autorità garante ha predisposto un modello del documento disponibile online.

-controlli? Per consentire le attività di accertamento del garante le società dovranno tenere una sorta di inventario aggiornato delle violazioni subite, le conseguenze e i provvedimenti adottati.

-sanzioni? L'omissione o il provvedere in ritardo alla violazione comporta delle sanzioni di parecchie migliaia di euro.