Il Green Pass europeo contiene una serie di dati personali accessibili tramite un QR code, che includono informazioni sul vaccino, test molecolari e stato di guarigione da COVID-19. La struttura del QR code, pur pensata per funzionare offline, solleva preoccupazioni sulla privacy e sulla possibilità di discriminazione, dato che le informazioni sensibili sono facilmente leggibili.

Twitter introduce un modello a pagamento per alcune funzionalità, mentre Facebook è al centro di una controversia legale riguardante la sua definizione di servizio gratuito. Il Consiglio di Stato conferma che Facebook non può considerarsi gratuito poiché gli utenti pagano con i loro dati personali. La discussione si concentra sulla sostenibilità economica dei social media, sul valore dei dati personali come moneta di scambio e sulle implicazioni etiche e legali di questi modelli di business.

L'episodio esplora il complesso tema della gestione dei dati personali da parte di terze parti, evidenziando come la responsabilità ultima ricada sempre sul titolare del trattamento. Vengono discussi numerosi casi di data breach e sanzioni legate a terze parti, sottolineando l'importanza di una verifica sostanziale e non solo formale delle procedure di compliance al GDPR. Il dialogo si conclude con un accenno alle implicazioni della sentenza Shrems II e alla necessità di audit accurati nei trasferimenti di dati tra Europa e Stati Uniti.

Il processo per gestire lo spam e le comunicazioni indesiderate, come email e telefonate, è spiegato in modo semplice e accessibile. Chiunque può esercitare i propri diritti secondo il GDPR, richiedendo la cancellazione dei propri dati e, se necessario, presentando un reclamo al Garante per la protezione dei dati personali. I modelli di reclamo sono disponibili online e il processo è gratuito e senza obblighi di forma.

Il garante della privacy ha sollevato preoccupazioni riguardo il passaporto vaccinale proposto dal governo, evidenziando mancanze sia di metodo che di merito. L'assenza di consultazione con il garante e la raccolta eccessiva di dati personali sono stati identificati come punti critici. Si auspica una revisione delle procedure per garantire il rispetto della privacy senza ostacolare la ripresa economica.

Il sistema Sari Real Time, progettato per identificare volti in tempo reale, solleva preoccupazioni sulla privacy e la sorveglianza di massa. Il Garante della Privacy ha negato l'autorizzazione all'uso, sottolineando l'assenza di una normativa adeguata che bilanci sicurezza nazionale e protezione dei dati personali. Il dibattito si intreccia con le discussioni europee sulla regolamentazione dell'intelligenza artificiale.