I dati personali raccolti in violazione dei codici deontologici di cui al Dlgs. n. 196/2003, nel periodo anteriore alla novella introdotta dal Dlgs. n. 101/2018, sono da ritenersi inutilizzabili in modo assoluto. A questa conclusione è giunta la Cassazione con la sentenza n. 28378/2023.

Il GDPR impone che i dati personali degli studenti possano essere trattati solo per la determinata finalità della valutazione dell’alunno, e successivamente devono essere trattati in modo legittimo, ovvero non divulgandoli a terzi che non sono autorizzati a conoscere tali informazioni. Il titolare del trattamento (solitamente lo stesso istituto scolastico, nella figura del dirigente) è sempre tenuto a rispettare la privacy svolgendo funzioni di vigilanza per l’osservanza delle citate norme di legge.

La messa a disposizione delle credenziali di accesso ai dati di geolocalizzazione dei clienti è condizione sufficiente ai fini della attribuzione di un'impresa della qualificazione di soggetto titolare del trattamento dei dati. La sentenza della Cassazione n.26969 del 21 settembre 2023.

Nei primi mesi del 2021 un hacker si introduceva in MyCivis, il portale ufficiale della P.A. dell’Alto Adige, accedendo al servizio relativo al Fascicolo Sanitario Elettronico (FSE) e, sfruttando una vulnerabilità del sistema, violava i dati relativi ad un totale di cinque codici fiscali di alcuni assistiti. Il sistema allora in uso permetteva infatti, a seguito di un’autenticazione SPID valida e certificata, di iniettare nelle chiamate (API) codici fiscali di altri utenti, permettendo così di avere accesso a, e poi di recuperare, documenti di altri cittadini.

La Cassazione, nel confermare una sentenza di appello, ha accertato che Poste Italiane non era da ritenersi responsabile per l’addebito sul conto corrente eseguito da un terzo soggetto privo del consenso dei titolari del conto le cui credenziali autorizzative era state sottratte tramite c.d. phishing.

Nella recente sentenza della Corte giustizia Unione Europea n. 268/21 del 02/03/2023 viene riaffermato il diritto ad accedere alle prove necessarie per dimostrare adeguatamente le proprie ragioni in causa, prove che possono eventualmente includere dati personali delle parti o di terzi, purché esse siano sempre valutate alla luce del principio di minimizzazione dei dati di cui all’art. 5 par. 1 lett. c ) del GDPR.

Una recente sentenza della Corte di Cassazione (Cassazione civile, Sezione I, 01 marzo 2023 n. 6177) interviene su "uno dei principali dilemmi del costituzionalismo liberale democratico contemporaneo: come debba essere definito l'equilibrio fra l'indi-viduo e la collettività nell'era dei dati”. Per gestire le domande di indennità di malattia e indirizzare i controlli medici, l’INPS ha per anni utilizzato un software denominato SAVIO. Il programma informatico assegnava ad ogni domanda un indice, o score, collegato a determinate variabili quali la durata della prognosi, il luogo di provenienza del certificato, la quantità dei certificati presentati dal lavoratore, il settore produttivo, l’età, il genere, la qualifica, la retribuzione, la dimensione dell’azienda, la tipologia del rapporto di lavoro. 

Con recente deliberazione (Registro dei provvedimenti n. 23 del 26 gennaio 2023) il Garante Privacy dispone di continuare la propria attività ispettiva per il periodo gennaio-giugno 2023.

Bankitalia risolve il problema dell’enorme flusso di materiale cartaceo relativo agli esposti nei confronti degli intermediari bancari utilizzando come “setaccio” un algoritmo generato dall’intelligenza artificiale “addestrandola” adeguatamente in modo da soddisfare pienamente il Garante Privacy e quindi il GDPR.

In forza della recente riforma legislativa in ambito processualistico, un genitore che intenda ricorrere in Tribunale è costretto a dover rinunciare alla propria riservatezza, addirittura pregiudicando ambiti particolarmente privati della propria vita privata.  Infatti, la Riforma Cartabia (D. Lgs. 10 ottobre 2022 n. 149) ha del tutto rivisto la pro-cedura civile in ambito di controversie familiari, aggiungendo un intero nuovo titolo al codice di rito (“Titolo IV-bis, Norme per il procedimento in materia di persone, mino-renni e famiglie”), comprendente 72 nuovi articoli, enumerati dall’art. 473-bis all’art. 473-bis.71.