La deliberazione dell’Anac del 30 gennaio 2025 affronta il tema del trattamento dei dati riservati durante il processo di gara d’appalto, alla luce delle nuove disposizioni sugli accessi agli atti di gara (artt. 35 e 36 del Codice degli appalti).
Privacy International, organizzazione non profit con sede nel Regno Unito, ha scoperto che alcune app utilizzate per monitorare il ciclo mestruale, nonché i sintomi correlati, gli sbalzi di umore, e anche informazioni relative ad attività sessuali e periodi di maggiore fertilità, inviano i dati sensibili di milioni di donne che le utilizzano direttamente a Facebook.
La maggior parte delle app per la fertilità non rispettano la privacy, e raccolgono e condividono dati sensibili delle utenti senza il loro consenso. Lo ha scoperto uno studio della Newcastle University e della Umea University presentato alla Conference on Human Factors in Computing Systems di Yokohama, secondo le cui autrici questo tipo di applicazione dovrebbe essere regolato più strettamente.
L'identità degli iscritti alle associazioni è inviolabile. È quanto ribadisce il Garante della privacy a conclusione della riunione del collegio svoltasi il 19 marzo 2021 alla quale hanno preso parte il presidente Pasquale Stanzione, la vicepresidente Ginevra Cerrina Feroni, i componenti Guido Scorza e Agostino Ghiglia e il segretario generale Fabio Mattei. L'Autorità ha confermato il parere 19-2021 espresso lo scorso 14 gennaio su richiesta del ministero della giustizia in relazione allo schema di decreto, da adottare di concerto con il ministero dello sviluppo, sulle organizzazioni che partecipano a una class action e che pertanto devono figurare in un elenco pubblico istituito presso il ministero della giustizia.
Il datore di lavoro può trattare solo i dati sensibili (oggi definiti particolari) indispensabili per gestire la fase pre-assuntiva del lavoratore o per l’esecuzione del rapporto. È una delle prescrizioni contenute nel Provvedimento del Garante della privacy del 5 giugno 2019 , pubblicato sulla «Gazzetta ufficiale» 176 del 29 luglio, emanato per armonizzare con il Regolamento 679/2016 (il Gdpr) le prescrizioni già contenute nelle autorizzazioni adottate quando era in vigore il "vecchio" Dlgs 196/2003 (ora abrogate).
Di recente una confessione religiosa del Kenia ha chiesto ai suoi membri di acconsentire all’uso delle immagini registrate durante le funzioni religiose. Quali sarebbero però le implicazioni di un simile trattamento di dati se fosse effettuato da una confessione religiosa in un Paese dell’Ue, come ad esempio l’Italia?
Attenzione a numeri e sigle. Se solo richiamano aspetti sanitari, sono di per se stessi dati sanitari. Anche se non abbinati a una determinata persona. Lo ha imparato a proprie spese un liceo scientifico, colpevole di avere pubblicato sul sito internet un elenco del personale fruitore di permessi previsti dalla legge 104/1992 (legge-quadro per l'assistenza delle persone handicappate). Mera indicazione della cifra «104», errore umano della diffusione e natura riservata della pagina del sito non sono valse a evitare l'ingiunzione del Garante della privacy di pagamento di 4 mila euro (provvedimento n. 290 del 1° settembre 2022).
Il Garante privacy ha espresso parere favorevole, con alcune osservazioni, sullo schema di provvedimento predisposto dall’Inps ai fini dell’erogazione in Italia della Carta europea della disabilità. La Carta è uno strumento che consente alle persone diversamente abili di usufruire delle agevolazioni a loro dedicate.
Una comunità religiosa che effettua attività di predicazione porta a porta (tipo i testimoni di Geova) deve rispettare le norme del diritto dell'Ue sulla protezione dei dati personali. Questo anche se non effettuano il trattamento dei dati in modo automatizzato; basta che le informazioni siano riportate in un qualsiasi archivio. Il responsabile del trattamento dei dati sarà la comunità religiosa stessa. È quanto stabilito nella sentenza della Corte di giustizia europea relativa alla causa C-25/17.
I dati riportati nei cedolini paga e nel LUL (Libro Unico del Lavoro) sono dati personali in quanto relativi ad informazioni riguardanti persone fisiche identificate (i lavoratori). Inoltre, nei cedolini paga e nel LUL sono riportati, altresì, categorie particolari di dati, fra cui anche dati relativi alla salute - e cioè attinenti alla salute fisica o mentale del lavoratore - il cui trattamento è generalmente vietato ma che i datori di lavoro possono legittimamente trattare in virtù del paragrafo 2 lett. b) dell'art. 9 del Regolamento UE 2016/679, quando il trattamento è necessario.
