Principio di finalità

  • GPDP, Docweb 9727220, 13.12.2021 (3)

    Massima (3) – Le diverse verifiche – quella relativa all’obbligo vaccinale e quella relativa al possesso della certificazione verde (green pass) – devono, nel rispetto sia dei principi di protezione dei dati che del quadro normativo di settore, essere effettuate con una diversa cadenza. Diversamente dalle verifiche relative al possesso di una valida certificazione verde, non può ritenersi giustificata l’esecuzione di verifiche relative all’assolvimento dell’obbligo vaccinale con cadenza ravvicinata (quotidiana o, comunque, frequente), assicurando in ogni caso il trattamento di dati esatti e aggiornati, ai sensi dell’art. 5, par. 1, lett. d), GDPR.

  • GPDP, Docweb 9727220, 13.12.2021 (2)

    Massima (2) – I trattamenti effettuati per la verifica dell’obbligo vaccinale, nei casi previsti dalla legge, devono essere tenuti separati da quelli effettuati per la verifica quotidiana del possesso della certificazione verde Covid-19 per l’accesso alle sedi di lavoro, nel rispetto delle condizioni e dei limiti previsti da norme distinte che, in modo diverso, concorrono al contenimento dell’epidemia da Covid-19 e allo svolgimento in sicurezza delle attività lavorative, economiche e sociali.

  • GPDP, Docweb 9727220, 13.12.2021 (1)

    Massima (1) – I trattamenti di dati personali finalizzati alla verifica del rispetto dell’obbligo vaccinale e del possesso della c.d. certificazione verde per l’accesso ai luoghi di lavoro devono necessariamente svolgersi in maniera distinta al fine di assicurare un trattamento lecito, corretto e trasparente, limitato alle finalità determinate, esplicite e legittime, ex art. 5 GDPR.

  • Trattamento di dati personali finalizzati alla verifica del rispetto dell’obbligo vaccinale e del possesso della certificazione verde (green pass)

    GPDP, Docweb n. 9727220 del 13 dicembre 2021 | Massime e Commento di Alice Incerti

  • Diritto all’oblio e attività giornalistica: lecita la conservazione nell’archivio online di una notizia anche se non più attuale

    GPDP, Docweb n. 9577346 del 25 marzo 2021 | Massime e Commento di Isabella Cardinali

  • Trattamento di dati biometrici per finalità di rilevazione delle presenze

    GPDP, Docweb n. 9542071 del 14 gennaio 2021 | Massime e Commento di Marco Zanon

  • GPDP, Docweb 9542071, 14.1.2021 (2)

    Massima (2) – Il datore di lavoro non può utilizzare il consenso dei dipendenti come base giuridica per il trattamento dei dati biometrici degli stessi, ancorché per finalità di rilevazione delle presenze.

  • GPDP, Docweb 9578184, 23.4.2021 (1)

    Massima (1) - Il d.l. n. 52/2021, introduttivo della c.d. certificazione verde, quale misura atta a contrastare la diffusione del virus SARS-CoV-2, non costituisce idonea e lecita base giuridica del trattamento dei dati personali in essa contenuti, in primis poiché risulta del tutto privo di un’indicazione esplicita e tassativa delle specifiche finalità perseguite dal legislatore ed in secundis poiché si palesa del tutto lesivo di diversi fra i principi guida in materia di data protection, quali la minimizzazione dei dati, l’esattezza, la limitazione della conservazione, l’integrità e la riservatezza.

  • GPDP, Docweb 9542071, 14.1.2021 (1)  

    Massima (1) – Le Pubbliche Amministrazioni non sono legittimate al trattamento dei dati biometrici dei dipendenti per finalità di rilevazione delle presenze, non sussistendo, allo stato, alcuna base giuridica idonea a soddisfare i requisiti di legge.

  • GPDP, Docweb 9543119, 14.1.2021 (2) 

    Massima (2): Deve considerarsi in violazione del principio di proporzionalità, del principio di limitazione delle finalità e del principio di minimizzazione dei dati e, pertanto, non ammissibile, il trattamento di dati personali consistente nell’acquisizione dell’elenco nominativo degli iscritti alle organizzazioni e associazioni legittimate a proporre una “azione di classe” da cui estrarre un campione per il quale richiedere copia delle contabili dei versamenti delle quote associative o delle conferme di adesione, finalizzato ad esercitare un controllo amministrativo per la verifica dei requisiti posseduti dalle medesime organizzazioni e associazioni per l’iscrizione all’elenco degli enti legittimati a proporre una “azione di classe”. Il controllo amministrativo su tali dati personali, aventi natura particolare ex art. 9 GDPR, potrebbe compromettere la libertà di associazione garantita dall’art. 18 Cost., dissuadendo le persone interessate dalla partecipazione a forme di aggregazione sociale ove poter sviluppare la propria personalità (art. 3, comma 2, Cost.) per il timore di possibili conseguenze di carattere discriminatorio o di esclusione sociale che potrebbero derivare dalla comunicazione a soggetti terzi, per finalità di controllo, della propria scelta associativa in un ambito, peraltro, settoriale, qual è quello dell’esercizio della azione di classe. 

Open Access