La banca ha pochi segreti per il suo cliente. L'utente ha sempre diritto di conoscere la data e le ragioni per cui i suoi dati personali sono stati consultati dal personale dell'istituto di credito. Ciò in applicazione del diritto all'accesso previsto dall'art. 15 del Gdpr (regolamento Ue sulla privacy 2016/679). Peraltro questo diritto non permette di sapere i nomi delle singole persone che hanno consultato i dati, a meno che ciò non sia indispensabile per l'esercizio dei propri diritti. Così la Corte di Giustizia Ue, sentenza 22/6/2023 resa nella causa C-579/21.

Non ledono il diritto alla vita privata e familiare le norme italiane che vietano la trascrizione degli atti di nascita dei bambini nati all’estero con la gestazione per altri, nei quali è indicato il genitore di intenzione. La Corte Europea dei Diritti dell’Uomo riunisce i ricorsi presentati da diverse coppie omosessuali ed eterosessuali, che contestavano il rifiuto opposto dalle autorità italiane di trascrivere nei registri dell’anagrafe i certificati di nascita esteri di bambini legalmente concepiti in altri stati. Veto che, ad avviso dei ricorrenti, lede l’articolo 8 della Convenzione Europea sui Diritti Umani, sul diritto al rispetto della vita privata e familiare.

Le aziende sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei pazienti siano comunicati per errore ad altri destinatari. Lo ha ribadito il Garante per la privacy nel sanzionare un’azienda sanitaria del Veneto per una violazione di dati personali (data breach), che ha coinvolto 39.852 assistiti, minori di 6 anni e maggiori di 65, con reddito inferiore a 36.151,98 euro.

Le società finanziarie non possono rifiutarsi di comunicare ai clienti le informazioni sulla loro affidabilità creditizia che hanno portato al diniego del finanziamento richiesto. Lo ha stabilito il Garante privacy con un provvedimento con il quale ha accertato l’illiceità del trattamento dei dati e sanzionato Volkswagen leasing con una multa di 40mila euro.

Il Garante per la protezione dei dati personali ha espresso parere favorevole su uno schema di regolamento che disciplina il trattamento dei dati effettuato dai Centri per la giustizia riparativa. Considerato il contesto e la natura dei dati, l’Autorità ha tuttavia chiesto al Ministero della giustizia di perfezionare il testo con alcune integrazioni e precisazioni volte a migliorare il livello delle garanzie, accordate agli interessati, sotto il profilo della protezione dei dati personali.

Non solo i dati sull’interruzione di gravidanza rientrano tra i dati relativi alla salute, di cui è vietata la diffusione, ma la legge 194 del 1978 prevede un rigoroso regime di riservatezza.  Il Garante privacy ha sanzionato per 176mila euro Roma Capitale e per 239mila euro Ama, società in-house cui è affidata la gestione dei servizi cimiteriali, per aver diffuso i dati delle donne che avevano affrontato un’interruzione di gravidanza, indicandoli su targhette apposte sulle sepolture dei feti presso il Cimitero Flaminio. Ammonimento per la Asl Roma 1.

In partenza a febbraio il Corso di alta formazione "Privacy e gestione del personale" con un articolato programma composto da 16 moduli di 6 ore ciascuno per una durata complessiva di 106 ore. Nuovo manuale in omaggio e voucher formativo per partecipare gratuitamente a un modulo del corso per chi attiva l'offerta speciale messa a disposizione da Federprivacy. 

Le immagini registrate e conservate in sistemi di videosorveglianza urbana rientrano nella nozione di ‘documento amministrativo' per cui possono formare oggetto di accesso da parte dei cittadini ma la loro ostensione deve esser contemperata con gli interessi alla riservatezza e alla tutela dei dati personali di soggetti terzi. È questo, in sintesi, il principio espresso dalla recente decisione del TAR della Campania (Sezione Sesta, 2/5/2023 n. 2608) che si impone all'attenzione non tanto per lo specifico e peculiare problema affrontato e risolto ma soprattutto perché affronta una questione di portata generale assai attuale, considerato il sempre più diffuso utilizzo da parte delle pubbliche amministrazioni di sistemi di videosorveglianza per esigenze di sicurezza pubblica:

Si è svolto a Tokyo il G7 delle Autorità di protezione dati. La due giorni ha messo al centro dell’agenda tre aree prioritarie a cui sono stati dedicati altrettanti tavoli di lavoro: libera circolazione dei dati basata sulla fiducia (Free Data Flow with Trust, iniziativa lanciata dal premier Shinzo Abe nel 2019); tecnologie emergenti; cooperazione internazionale nell'applicazione del quadro normativo. Per il Garante privacy italiano era presente la Vice Presidente Ginevra Cerrina Feroni.

Mille incidenti informatici trattati, 129 progetti di cybersecurity finanziati, 67 misure per l’affidabilità delle infrastrutture digitali realizzate, 5 missioni internazionali, 19 incontri bilaterali, 27 riunioni del Nucleo di cybersicurezza, sono solo alcuni dei numeri che si possono leggere nella relazione annuale dell’Agenzia per la cybersicurezza nazionale, ACN. La relazione, prevista dalla legge istitutiva e appena comunicata alle Camere, fornisce una panoramica sulle attività, i dati e le progettualità dell’ACN per il periodo che va dal 1° gennaio al 31 dicembre 2022.