Il Foia conosce deroghe legate alla necessità di tutelare i dati personali, in particolare se sensibili, dei soggetti cui si riferiscono gli atti o i documenti o le informazioni oggetto della richiesta. Il rigetto va applicato se c’è un danno possibile alla tutela dei dati personali. Dopo aver precisato che le istanze non sono accettabili se creano un disservizio, si stanno ponendo – nella giurisprudenza e nelle indicazioni del Garante della privacy - alcuni punti fermi che danno alle amministrazioni utili indicazioni operative nell’applicazione del diritto di accesso generalizzato.
Il registro pubblico dei titolari effettivi non viola la privacy. Secondo le conclusioni dell'avvocato generale alla Corte di giustizia dell'Unione europea Giovanni Pitruzzella, è valido il regime di accesso pubblico alle informazioni sui titolari effettivi delle entità giuridiche stabilito dalla quinta direttiva antiriciclaggio (2018/843/Ue).
Recentemente Twitter ha reso disponibile una nuova modalità per mettere i propri utenti a conoscenza delle proprie politiche e impostazioni relativamente al trattamento e alla tutela dei dati personali. Il gioco si chiama “Twitter Data Dash” e, affiancando le classiche informative che spesso vengono bellamente ignorate dagli utenti, questo nuovo modo di pensare all’informativa privacy prova ad avvicinare i suoi utenti verso al mondo della Privacy in maniera leggera e giocosa.
Il procuratore generale della California Xavier Becerra ha annunciato nuove misure per proteggere le informazioni personali degli utenti residenti nel proprio stato federale. A partire dal 15 marzo 2021, il “California Consumer Privacy Act” (CCPA) impone maggiore trasparenza da parte delle aziende vietando di utilizzare nei propri siti web i cosiddetti "dark pattern" o “schemi oscuri” che possono confondere o indurre gli utenti a scegliere di cedere i propri dati personali.
La BEUC, (Bureau Européen des Unions de Consommateurs) che è l'organizzazione europea fondata nel 1962 che raggruppa 46 associazioni dei consumatori europee di 32 paesi (Altroconsumo per l’Italia), ha presentato una denuncia alla Commissione europea e alla rete europea delle autorità per i consumatori contro WhatsApp, accusando la nota app di messaggistica istantanea di proprietà di Facebook di aver esercitato continue e indebite pressioni sugli utenti per forzarli ad accettare nuovi termini sulla privacy che non sarebbero né comprensibili né trasparenti, e quindi in palese violazione dei diritti che il Gdpr riconosce agli interessati.
