Recent Posts

• GPDP, Docweb n. 9742485, 16.12.2021 (2)

  Massima (2) – Il trattamento di dati giudiziari effettuato mediante estrazione e comunicazione della copia del certificato del casellario giudiziale dell’interessato ad un soggetto terzo comporta una irragionevole compressione del diritto alla riservatezza dell’interessato, qualora tale comunicazione non sia strettamente indispensabile per le finalità legittimamente perseguite dal titolare del trattamento che effettua la comunicazione.

• GPDP, Docweb n. 9742485, 16.12.2021 (3)

  Massima (3) – La comunicazione di copia del certificato del casellario giudiziale dell’interessato ad un soggetto terzo, qualora ciò non sia in concreto strettamente indispensabile per le finalità perseguite dal titolare del trattamento, rappresenta una violazione dei principi di pertinenza e non eccedenza – ovvero del principio di minimizzazione dei dati – e delle prescrizioni impartite con l’Autorizzazione n.7/2016 relativa al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici (non abrogata a seguito dell’entrata in vigore del GDPR).

• GPDP, Docweb n. 9742485, 16.12.2021 (1)

  Massima (1) – La stazione appaltante, titolare del trattamento, deve compiere una valutazione preventiva sulla idoneità delle informazioni circa eventuali condanne penali relative ai candidati, ad incidere in concreto sull’attività che dovrà essere svolta in caso di affidamento mediante bando, avendo particolare riguardo alla natura del reato commesso, alla gravità del fatto, al tempo trascorso dalla condanna, così da non trattare dati giudiziari dei candidati non pertinenti e non eccedenti rispetto alle finalità del trattamento.

• Trattamenti di dati giudiziari contenuti nel casellario giudiziale del soggetto partecipante ad un bando

  GPDP, Docweb n. 9742485 del 16 dicembre 2021 | Massime e Commento di Giulia Ceredi

• GPDP, Docweb n. 9501766, 1.10.2020 (2)

  Massima (2) – L’invio di messaggi di propaganda elettorale da parte di un medico (o altro professionista) verso pazienti (o clienti) legati al medesimo da pregressi rapporti di amicizia o in relazione ai quali un personale e strutturato vincolo di amicizia si è sovrapposto, sostituendolo nella sua natura, al rapporto professionale, deve considerarsi quale «attività a carattere esclusivamente personale o domestico»ex art. 2, par. 2, lett. c), GDPR e, come tale, esclusa dall’ambito di applicazione del GDPR.

• GPDP, Docweb n. 9501766, 1.10.2020 (1)

  Massima (1) – I dati personali raccolti nell’esercizio di attività professionali e di impresa, ovvero nell’ambito dell´attività di tutela della salute da parte di esercenti la professione sanitaria e di organismi sanitari, non sono utilizzabili per fini di propaganda elettorale e connessa comunicazione politica, in quanto tale finalità non è riconducibile agli scopi legittimi per i quali i dati sono stati raccolti, salvo che il titolare acquisisca uno specifico e informato consenso dell’interessato.

• Trattamento di dati raccolti nell’esercizio di attività professionali e di tutela della salute per fini di propaganda elettorale

  GPDP, Docweb n. 9501766 del 1° ottobre 2020 | Massime e Commento di Daniele Sborlini

• GPDP, Docweb n. 9752221, 24.2.2022 (3)

  Massima (3) – La circostanza che una regione abbia effettuato un trattamento di dati personali di cui è titolare per dare seguito a una specifica richiesta del Ministero, nell’ambito di un’attività di collaborazione interistituzionale, non può costituire condizione esimente rispetto all’obbligo per il titolare di effettuare una preventiva valutazione d’impatto sulla protezione dei dati.

• GPDP, Docweb n. 9752221, 24.2.2022 (2)

  Massima (2) – La richiesta del Ministero della salute ad alcune regioni/province autonome di trattare i dati personali presenti nei sistemi informativi sanitari che esse detengono in qualità di titolari ex lege, al di fuori delle finalità da queste legittimamente perseguibili e al solo fine di collaborare all’adempimento di un compito che la legge attribuisce unicamente al Ministero, non può rappresentare idonea base giuridica di tale trattamento.

• GPDP, Docweb n. 9752221, 24.2.2022 (1)

  Massima (1) – La circostanza che un soggetto terzo chieda a un titolare di effettuare operazioni di trattamento su dati personali di cui quest’ultimo è titolare, indicandone anche la modalità di trattamento, non comporta l’automatica attribuzione della titolarità in capo al richiedente, né tantomeno la perdita della titolarità da parte del soggetto che legittimamente detiene i dati. Spetta a quest’ultimo valutare la legittimità della richiesta e in particolare l’esistenza di un’idonea base giuridica per effettuare le operazioni di trattamento richieste, in ragione dei principi di responsabilizzazione e di privacy by design.