Nel provvedimento 28 maggio 2026, n. 381, l’Autorità Garante per la protezione dei dati personali interviene valutando come violazione dei principi di liceità, correttezza, trasparenza e minimizzazione la condotta di un Ateneo di comunicare al controinteressato l’istanza di accesso civico generalizzato del reclamante in versione integrale, senza oscurare dati personali quali l’indirizzo di residenza e il numero di telefono.
la lezione
L’irrilevanza delle formule di stile: l’autorizzazione dell’interessato non solleva dall’accountability
Il Garante Privacy chiarisce che una formula di autorizzazione al trattamento non esime il titolare dall’applicare i principi del GDPR e, nel procedimento di accesso civico generalizzato, la pubblica amministrazione non può trasmettere ai controinteressati l’istanza inversione integrale se contiene dati personali non necessari
Pubblicato il 25 giu 2026
Stefano Gazzella
Data Protection Officer, Giornalista
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
24 Giu 2026 -
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
24 Giu 2026 -
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026 -
Mal di audit
19 Giu 2026
