Un recente provvedimento dell’Autorità Garante per la protezione dei dati personali (Provv. 10.11.2022, doc. web n.9832838) si è occupato nuovamente del trattamento di dati biometrici in ambienti di lavoro affermando che è ammissibile solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa.

Il Decreto del Ministero dell’Interno del 13 Giugno 2022 “ Modalità di utilizzo da parte delle Forze di polizia degli aeromobili a pilotaggio remoto” indirizzato alle forze di polizia di attua quanto previsto dall'art. 5, comma 3-sexies del decreto-legge 18 febbraio 2015, n. 7, che demandava ad un decreto del Ministro dell'interno, di concerto con il Ministro della difesa e il Ministro delle infrastrutture e dei trasporti, sentito l'Ente nazionale per l'aviazione civile, la disciplina delle modalità di utilizzo, da parte delle Forze di polizia, degli aeromobili a pilotaggio remoto, ai fini del controllo del territorio per finalità di pubblica sicurezza, con particolare riferimento al contrasto del terrorismo e alla prevenzione dei reati di criminalità organizzata e ambientale.

Una recente pronuncia del TAR della Puglia (TAR Puglia, sez. II, 2 novembre 2021, n. 1579) ha affrontato il caso di un automobilista coinvolto in un sinistro stradale che ha richiesto i filmati delle telecamere comunali ai sensi della Legge 241/90. Come noto si tratta della normativa sull’accesso ai documenti amministrativi che consente di richiedere documenti, dati e informazioni detenuti da una Pubblica Amministrazione riguardanti attività di pubblico interesse, purché il soggetto richiedente abbia un interesse diretto, concreto e attuale rispetto al documento stesso.

Il Garante inglese (ICO – Information Commissioner’s Office) a Ottobre 2022 ha rilasciato una guida operativa per i diversi sistemi video che effettuano trattamenti di rilevazione o registrazione immagini, come ad esempio le telecamere per la lettura targhe, le body cam, i droni o sistemi di riconoscimento facciale.

Come noto l’articolo 32 del Regolamento UE 2016/679 (GDPR) prevede che il Titolare del trattamento debba mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio, al fine di assicurare la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi. Sotto il profilo della riservatezza dovrà, pertanto, proteggere il proprio sistema informatico con un sistema di credenziali e privilegi di accesso.

Come noto i dati personali di natura sensibile possono essere trattati in presenza di idonee basi giuridiche. Inoltre, è dovere del titolare del trattamento omettere informazioni di dettaglio eccedenti la finalità della raccolta.  In questi termini l’Autorità Garante ha ammonito una agenzia di investigazione privata che, incaricata di verificare la correttezza della condotta di una lavoratrice in merito alla fruizione di permessi retribuiti giustificati dalle condizioni di salute della madre, ha riportato nel rapporto investigativo l’indicazione della specifica malattia di cui presumibilmente quest’ultima era affetta.

Un recente caso affrontato dall’Autorità Garante ci consente di tornare sui trattamenti c.d. di polizia disciplinati dal D.Lgs 51/2018 che ha recepito la Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.

Un caso affrontato dal Garante della Privacy durante la pandemia ha riguardato un comitato, costituito da famiglie, professionisti della scuola e studenti attivi nella società civile, con l’obiettivo unico di rendere piena trasparenza dello stato di diffusione del Covid-19 nelle Scuole. A questo fine inoltrò istanze di accesso civico generalizzato – ai sensi dell’art. 5 comma 2, del d. lgs. n. 33/2013 – a diversi Istituti scolastici per ottenere dati sotto la forma di «“Report Sars-Cov2”.

Recentemente l’Autorità Garante si è occupata di un sistema di videosorveglianza installato da un Istituto comprensivo. Si tratta di un tema particolarmente delicato per la natura pubblica del titolare e per la categoria di interessati coinvolti: minorenni.

Il 13 agosto 2022 è entrato in vigore il Decreto Legislativo n. 104 del 27 giugno 2022 pubblicato sulla Gazzetta Ufficiale, Serie Generale n.176 del 29.07.2022 (c.d. “Decreto Trasparenza”) in attuazione della Direttiva (UE) 2019/1152 concernente le condizioni di lavoro trasparenti e prevedibili, apportando una serie di modifiche al Decreto legislativo n.152 del 26 maggio 1997 riguardante l’obbligo del datore di lavoro di informare il lavoratore delle condizioni applicabili al contratto o al rapporto di lavoro.