v2.0
Search
K

Informazioni sensibili

I servizi e i messaggi che includono categorie particolari di dati personali e/o dati personali relativi a condanne penali e reati devono rispettare la disposizioni della normativa privacy e sono regolati dal paragrafo 7.3 delle Linee Guida di IO.
I dati in questione sono quelli indicati agli artt. 9 e 10 GDPR, ovvero:
  • informazioni che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale;
  • dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona;
  • dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza.
Un esempio
Servizi come "Dieta speciale per motivi etico-religiosi" o "Visita ginecologica" contengono nel titolo informazioni sensibili e vanno riformulati.
Dunque ti ricordiamo di:
  • non inserire informazioni sensibili nel titolo del messaggio e assicurane la minimizzazione nel corpo del messaggio;
  • utilizza i modelli dei servizi messi a disposizione.

Segnalare un servizio sensibile:

Se intendi includere dati sensibili nei tuoi servizi e nei messaggi che questi invieranno:
  • Tramite API, contrassegna il servizio come "privacy-critical" (“require_secure_channel”: true);
  • Tramite Developer Portal o Area Riservata, contrassegna il servizio come "Servizio sensibile" quando crei la scheda del servizio. Troverai questa spunta tra i dati di dettaglio del servizio.