Le persone decedute continuano a godere delle tutele previste dalla disciplina in materia di protezione dei dati personali anche dopo l’applicazione del Gdpr. Il principio è stato affermato dal Garante privacy nel parere reso ad una Azienda sanitaria nell’ambito del riesame di un provvedimento di rigetto, riguardante un accesso civico  ai dati sanitari di un paziente deceduto.

Alla fine di gennaio Booking ha avvertito i suoi clienti di aver aggiornato le linee guida sulla privacy in Europa. Una mail che viene spontaneo chiudere dopo le prime righe, benché il documento (24 pagine in pdf) sia scritto in un inglese piano e colloquiale. Tuttavia, arrivando in fondo e incrociando commi e definizioni, le condizioni sul trattamento dei dati personali riservano qualche sorpresa.

Le strutture sanitarie non possono trasmettere in modo massivo i dati di tutto il loro personale infermieristico all’Ordine professionale di riferimento. L’Ordine delle professioni infermieristiche, nello svolgimento degli specifici compiti istituzionali di vigilanza e disciplinari, può infatti trattare i dati di chi abbia richiesto l’iscrizione all’albo. Deve essere il datore di lavoro ad accertare, all’atto dell’assunzione e nel corso del rapporto di lavoro, che un infermiere sia dotato dei requisiti necessari per prestare servizio e che sia iscritto all’apposito albo professionale.

Cade l’obbligo di pubblicare online i dati personali sul reddito e sul patrimonio dei dirigenti pubblici diversi da quelli che ricoprono incarichi apicali. Con la sentenza n. 20 depositata oggi (relatore Nicolò Zanon), la Corte costituzionale ha infatti dichiarato illegittima la disposizione che estendeva a tutti i dirigenti pubblici gli stessi obblighi di pubblicazione previsti per i titolari di incarichi politici.

“C’è un wrestling politico in corso tra Cina e Stati Uniti, un gioco comprensibile per quanto riguarda i rapporti commerciali, al quale però vogliamo essere estranei. Il dibattito riguarda anche Huawei, un grosso operatore che giustamente spinge a investire di più sul contesto europeo. Si tratta di vedere quali siano i rapporti tra questa società e lo Stato cinese”. Lo afferma Giovanni Buttarelli, Garante europeo della protezione dei dati, in un’intervista a La Stampa in cui spiega che ora “spetta all’azienda dimostrare che sono in grado di rispettare i diritti dei cittadini”.

Il Garante privacy, con notizia del 18 febbraio 2019, ha reso noto che il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato la nota informativa del 12 febbraio 2019, destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati a norma del regolamento generale sulla protezione dei dati in caso di Brexit senza accordo con l’UE.

Il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato linee-guida in materia di codici di condotta. Le linee-guida mirano a fornire orientamenti pratici e supporto interpretativo rispetto all'applicazione degli articoli 40 e 41 del regolamento generale sulla protezione dei dati.

La registrazione di un video all’interno di una stazione di polizia e la successiva diffusione del filmato su Youtube rientrano nella disciplina Ue in materia di trattamento dei dati personali. Spetta, però, al giudice nazionale verificare se la registrazione e la diffusione abbia come unico scopo quello di divulgare al pubblico informazioni, opinioni o idee perché, in presenza di un’attività giornalistica, la normativa Ue sui dati personali non va applicata. Lo ha stabilito la Corte di giustizia dell’Unione europea nella Sentenza C-345/17, nella quale sono intervenuti ben sette Stati membri, inclusa l’Italia.

VFEmail.net, un provider di posta elettronica sicuro con sede negli Stati Uniti  ha perso tutti i dati e anche i file di backup dopo che degli hacker sconosciuti hanno distrutto l’intera infrastruttura statunitense, cancellando nel giro di poche ore e senza una ragione apparente un enorme patrimonio di dati accumulato in quasi due decenni di attività.

Facebook rischia una multa miliardaria negli Usa per lo scandalo di Cambridge Analytica con la quale avrebbe condiviso i dati di 87 milioni di utenti e per altri casi di violazione della privacy.