I servizi e i messaggi che includono categorie particolari di dati personali e/o dati personali relativi a condanne penali e reati devono rispettare la disposizioni della normativa privacy e sono regolati dal paragrafo 7.3 delle Linee Guida di IO.
I dati in questione sono quelli indicati agli artt. 9 e 10 GDPR, ovvero:
informazioni che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale;
dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona;
dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza.
Un esempio
Servizi come "Dieta speciale per motivi etico-religiosi" o "Visita ginecologica" contengono nel titolo informazioni sensibili e vanno riformulati.
Dunque ti ricordiamo di:
non inserire informazioni sensibili nel titolo del messaggio e assicurane la minimizzazione nel corpo del messaggio;
utilizza i modelli dei servizi messi a disposizione.
Se intendi includere dati sensibili nei tuoi servizi e nei messaggi che questi invieranno:
Tramite API, contrassegna il servizio come "privacy-critical" ;
Tramite Developer Portal o Area Riservata, contrassegna il servizio come "Servizio sensibile" quando crei la scheda del servizio. Troverai questa spunta tra i dati di dettaglio del servizio.