Nell’ambito delle particolari categorie di dati personali (art. 9 del GDPR), l’art. 2‑septies del Codice privacy individua ulteriori restrizioni per il trattamento di dati biometrici, dati genetici e dati sulla salute. In particolare, questi dati potranno essere trattati solo applicando specifiche misure di garanzie che il Garante deve aggiornare ogni due anni. L’aggiornamento periodico è necessario per allineare i trattamenti di queste categorie di dati all’evoluzione tecnologica che, in questi ambiti, incide in misura significativa.
Ci aspettiamo, dunque, uno o più provvedimenti del Garante che definiscano le linee guida nell’applicare misure di garanzia (misure di sicurezza, misure per i garantire i diritti degli interessati, ecc.) al trattamento di questi dati. I provvedimenti, sia quelli iniziali sia gli aggiornamenti, seguiranno la solita procedura di consultazione popolare che raccoglierà i suggerimenti di cittadini ed operatori professionali in un arco temporale di sessanta giorni.
L’art. 2‑septies si conclude con il divieto di diffusione di dati biometrici, dati genetici e dati sulla salute: le tre categorie superprotette.