Il Garante Privacy, nella newsletter n. 543 del 20 febbraio 2026, ha commentato il parere sul Digital Omnibus, ha dato parere favorevole alle linee guida Agid in tema di accessibilità dei servizi per persone con disabilità, mentre ha dato parere negativo all’utilizzo di body cam da parte della polizia locale di Pescara. eCampus viene sanzionata per il riconoscimento facciale nella formazione online.

Digital Omnibus

“La semplificazione è essenziale per ridurre la burocrazia e rafforzare la competitività dell'UE, ma non a scapito dei diritti fondamentali”. Così si è espressa la Presidente del Comitato europeo per la protezione dei dati personali (EDPB), Anu Talus, commentando il parere congiunto emanato insieme al Garante europeo (EDPS) sul “Digital Omnibus”, ossia l’insieme di modifiche legislative proposte dalla Commissione europea volte a semplificare il quadro normativo nel settore digitale. 

Nel parere vengono accolte con favore le misure proposte dalla Commissione per garantire una maggiore armonizzazione, coerenza e certezza giuridica. Allo stesso tempo, EDPB e EDPS esprimono preoccupazioni su alcune modifiche che possono influire negativamente sul livello di protezione di cui godono le persone, oltre a creare incertezza giuridica e rendere più difficile l'applicazione della normativa in materia di protezione dei dati.

L’attenzione è rivolta in particolare alla nuova nozione di dato personale, che rischia di spostare il baricentro della tutela da un criterio oggettivo a uno soggettivo, restringendone la portata e indebolendo in modo significativo la tutela degli individui. EDPB ed EDPS esortano quindi i colegislatori a non adottare tali modifiche, ritenendo peraltro che vadano ben oltre una modifica mirata o tecnica del GDPR e non riflettano precisamente la giurisprudenza della Corte di giustizia dell'Unione europea.

Linee guida Agid sull’accessibilità dei servizi

Parere favorevole del Garante per la protezione dei dati personali sullo schema di decreto dell’Agid, che definisce le Linee guida sull’accessibilità dei servizi pubblici e privati (ad es., trasporto passeggeri, internet, sistemi di pagamento). L’obiettivo è offrire servizi e informazioni fruibili anche dalle persone con disabilità, senza discriminazioni.

Sulla base dei principi di privacy by design e privacy by default del Gdpr, i fornitori di servizi dedicati a persone con disabilità avranno l’obbligo di adottare misure idonee a evitare la tracciatura degli strumenti, delle soluzioni e delle impostazioni d’uso che li aiutano ad accedere ai servizi digitali. Dovranno inoltre dichiarare espressamente di non ricorrere a tecniche web di tracciamento dalle quali sia possibile desumere eventuali condizioni di disabilità dell'utente.

Comune di Pescara: no alle body cam della Polizia locale

Parere negativo del Garante privacy alla valutazione di impatto sulla protezione dei dati personali presentata dal comune di Pescara relativa alle body cam da fornire agli agenti di polizia locale nell’ambito delle attività ausiliarie di pubblica sicurezza e di polizia giudiziaria. Numerose le criticità riscontrate nel sistema nonostante le indicazioni fornite dall’Autorità nel corso di più interlocuzioni. In particolare, posto che il sistema informatico per la gestione dei dati elaborati dalle body cam è fornito da un’azienda statunitense, il comune non ha chiarito se tale scelta abbia tenuto conto di altre soluzioni presenti nel mercato e degli aspetti di protezione dei dati connessi a un trattamento ad elevato rischio come quello effettuato attraverso le body cam.

Il Garante inoltre ha riscontrato l’assenza di misure di sicurezza in grado di escludere che il fornitore del servizio possa accedere in chiaro ai dati trattati dal Comune. Accesso che comporterebbe un trasferimento dei dati verso Paesi terzi, in violazione della Dir. UE 2016/680 e della normativa privacy.

Tra le altre criticità anche la presenza di una sim all’interno della body cam su cui non sono stati forniti chiarimenti. 

eCampus: stop al riconoscimento facciale nella formazione online 

Il Garante privacy ha sanzionato per 50.000 euro l’Università eCampus per aver trattato in modo illecito i dati biometrici di numerosi partecipanti ai corsi online di abilitazione all’insegnamento.

L’Ateneo utilizzava un sistema di riconoscimento facciale per verificare l’identità e la presenza dei partecipanti alle lezioni. Dalle verifiche l’Autorità ha rilevato la mancanza di una base giuridica idonea a giustificare l’uso di sistemi biometrici. È emerso, inoltre, che l’Ateneo non aveva svolto una valutazione di impatto sulla protezione dei dati prima dell’attivazione del sistema di riconoscimento facciale.

Nel corso dell’istruttoria, il sistema ha continuato ad essere utilizzato solo parzialmente con alcuni correttivi, comunque non ritenuti sufficienti a superare le criticità rilevate, fino alla sua disattivazione definitiva. Nel determinare l’importo della sanzione, il Garante ha comunque tenuto conto della collaborazione prestata dall’Università e dell’interruzione volontaria del trattamento.

Fonte: Newsletter Garante Privacy 20 febbraio 2026 n. 543