Categorie di Dati

  • GPDP, Docweb 9084520, 10.1.2019 (1)

    Massima (1) – Il riconoscimento, effettuato dal Codice, della possibilità di esercitare i diritti di cui agli artt.15-22 GDPR, riferiti a dati personali di persone decedute, da parte dei soggetti elencati nell’art. 2-terdecies, co. 1, d.lgs. 30 giugno 2003, n. 196, implica un’estensione dell’ambito di applicazione del GDPR ai trattamenti aventi ad oggetto dati personali concernenti le persone decedute.

  • GPDP, Docweb 9105201, 18.4.2019 (1)

    Massima (1) - Il trattamento dei dati personali effettuato da partiti, movimenti politici, comitati di promotori e sostenitori, nonché singoli candidati nell’ambito di iniziative collegate a propaganda elettorale e comunicazione politica può trovare un’idonea base giuridica nel consenso dell’interessato, nel rispetto di quanto previsto nel Regolamento, sia nel caso di soggetti iscritti ad organismi associativi a carattere non politico sia per simpatizzanti, persone contattate in occasione di singole iniziative e sovventori. Potrà poi applicarsi la condizione di liceità relativa al legittimo interesse, alla luce del bilanciamento in essa connaturato, al fine di legittimare i trattamenti di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, così come quelli effettuati da associazioni, enti, organismi senza scopo di lucro con riguardo ai soggetti loro aderenti e a coloro che hanno con essi regolari contatti nell’ambito delle finalità individuate nello statuto o nell’atto costitutivo. Non possono, invece, essere utilizzati i dati raccolti o utilizzati per lo svolgimento di attività istituzionali, quelli raccolti da titolari di cariche elettive e di altre funzioni pubbliche, quelli raccolti nell’esercizio di attività professionali, di impresa e di cura, quelli contenuti negli elenchi telefonici e quelli reperiti sul web.

  • GPDP, Docweb 9084520, 10.1.2019 (2)

    Massima (2) – L’esercizio dell’accesso civico incontra tra i suoi limiti sostanziali, ai sensi dell’art. 5-bis, co. 2, lett. a), d.lgs. 14 marzo 2013, n. 33, il rispetto della normativa posta a tutela dei dati personali, ai sensi della quale non possono essere oggetto del diritto accesso civico i dati alla salute, pena la violazione del disposto dell’art. 2-septies, co. 8, d.lgs. 30 giugno 2003, n. 196.

  • GPDP, Docweb 9592298, 3.6.2021 (1) 

    Massima (1) La legittimazione al trattamento dei dati ai sensi del par. 2 dell’art. 6 del GDPR, in relazione a quanto prescritto al par. 1, lett. c) e d) del medesimo articolo, deve derivare da una previsione normativa che ne circoscriva, in maniera sufficientemente determinata, l’estensione dal punto di vista soggettivo ed oggettivo e che introduca garanzie adeguate all’impatto del trattamento sui diritti e le libertà dei cittadini in relazione alla natura dei dati trattati.

  • GPDP, Docweb 9578184, 23.4.2021 (1)

    Massima (1) - Il d.l. n. 52/2021, introduttivo della c.d. certificazione verde, quale misura atta a contrastare la diffusione del virus SARS-CoV-2, non costituisce idonea e lecita base giuridica del trattamento dei dati personali in essa contenuti, in primis poiché risulta del tutto privo di un’indicazione esplicita e tassativa delle specifiche finalità perseguite dal legislatore ed in secundis poiché si palesa del tutto lesivo di diversi fra i principi guida in materia di data protection, quali la minimizzazione dei dati, l’esattezza, la limitazione della conservazione, l’integrità e la riservatezza.

  • GPDP, Docweb 9542071, 14.1.2021 (1)  

    Massima (1) – Le Pubbliche Amministrazioni non sono legittimate al trattamento dei dati biometrici dei dipendenti per finalità di rilevazione delle presenze, non sussistendo, allo stato, alcuna base giuridica idonea a soddisfare i requisiti di legge.

  • GPDP, Docweb 9543119, 14.1.2021 (2) 

    Massima (2): Deve considerarsi in violazione del principio di proporzionalità, del principio di limitazione delle finalità e del principio di minimizzazione dei dati e, pertanto, non ammissibile, il trattamento di dati personali consistente nell’acquisizione dell’elenco nominativo degli iscritti alle organizzazioni e associazioni legittimate a proporre una “azione di classe” da cui estrarre un campione per il quale richiedere copia delle contabili dei versamenti delle quote associative o delle conferme di adesione, finalizzato ad esercitare un controllo amministrativo per la verifica dei requisiti posseduti dalle medesime organizzazioni e associazioni per l’iscrizione all’elenco degli enti legittimati a proporre una “azione di classe”. Il controllo amministrativo su tali dati personali, aventi natura particolare ex art. 9 GDPR, potrebbe compromettere la libertà di associazione garantita dall’art. 18 Cost., dissuadendo le persone interessate dalla partecipazione a forme di aggregazione sociale ove poter sviluppare la propria personalità (art. 3, comma 2, Cost.) per il timore di possibili conseguenze di carattere discriminatorio o di esclusione sociale che potrebbero derivare dalla comunicazione a soggetti terzi, per finalità di controllo, della propria scelta associativa in un ambito, peraltro, settoriale, qual è quello dell’esercizio della azione di classe. 

  • GPDP, Docweb 9169688, 21.10.2019 (2)

    Massima (2) – La base giuridica legittimante il trasferimento dei dati, diversi da quelli di cui agli artt. 9 e 10 del GDPR, dall’ente o soggetto aggiudicante alla compagnia aggiudicataria può essere rinvenuta nell’art. 6, par. 1, lett. b), del GDPR (trattamento necessario per l’esecuzione di un contratto di cui l’interessato è parte). Ipotesi, questa, che rende evidente come un eventuale trattamento effettuato a fini diversi da quelli assicurativi (es. marketing) sia precluso al soggetto aggiudicatario, che diversamente incorrerebbe anche in una violazione degli obblighi contrattuali, oltre che nella violazione della disciplina in materia di protezione dei dati personali.

  • La base giuridica legittimante il trattamento dei dati delle certificazioni verdi per Covid-19

    GPDP, Docweb n. 9592298 del 3 giugno 2021 | Massima e Commento di Mirco Turrini

  • Parere sullo schema di decreto (di natura regolamentare) del Ministero della Giustizia concernente l’istituzione dell’elenco pubblico delle organizzazioni e associazioni legittimate a proporre una “azione di classe”

    GDPD, Docweb n. 9543119 del 14 gennaio 2021 | Massime e Commento di Rosamaria Gallo e Corina Pop

Open Access