Il caso nasce dalla segnalazione di un sindacato che aveva lamentato un monitoraggio posto in essere dall’amministrazione sulla posta elettronica del personale in servizio presso gli uffici dell’avvocatura regionale. Nel corso dell’istruttoria, l’ente pubblico aveva dichiarato di aver avviato una verifica interna sulla base del sospetto di una possibile rivelazione a terzi di informazioni protette dal segreto d’ufficio. Oggetto del monitoraggio, i metadati relativi ad orari, destinatari, oggetto delle comunicazioni, peso degli allegati. 

E' illegittimo pertanto il controllo dei metadati della posta elettronica dei dipendenti senza adeguate tutele per la riservatezza e in violazione delle norme che limitano il controllo a distanza dei lavoratori.

Il Garante per la privacy ha quindi comminato nei confronti della Regione Lazio una sanzione di 100.000 euro e vietato i trattamenti tuttora in corso, oltre alla cancellazione di quelli sinora raccolti.
(https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9833530)

Il Tribunale di Trani, per la prima volta, con l'ordinanza resa in data 30 agosto 2021 ha ordinato la rimozione delle immagini della figlia minorenne dal profilo della madre, pubblicate senza il consenso del padre, prevedendo anche una penale di 50 Euro per ogni giorno di ritardo. Con richiamo alla normativa nazionale, comunitaria e internazionale, il Giudice ha stabilito che:

"Tale comportamento integra violazione di plurime norme, nazionali, comunitarie ed internazionali: art. 10 c.c. (concernente la tutela dell'immagine), artt. 1 e 16 I co. della Convenzione di New York del 20.1111989 ratificata dall'Italia con L. n. 176/1991 (in particolare, l'art. 1 prevede l'applicazione delle norme della convenzione ai minori di anni diciotto mentre l'art. 16 stabilisce che "1. Nessun fanciullo sarà oggetto di interferenze arbitrarie nella sua vita privata, nella sua famiglia, nel suo domicilio o nella sua corrispondenza e neppure di affronti illegali al suo onore e alla sua reputazione. 2. Il fanciullo ha diritto alla protezione della legge contro tali interferenze o tali affronti"); art. 8 Reg. 679 /2016 (entrato in vigore il 25.5.2018) che considera l' immagine fotografica dei figli dato personale, ai sensi del c.d. Codice della Privacy (e specificamente dell'art. 4, lett. a), b) c) D.Lgs n. 196/20039 e la sua diffusione integra un'interferenza nella vita privata, sicchè nel caso di minori di anni sedici, è necessario che il consenso alla pubblicazione di tali dati sia prestato dai genitori, in vece dei propri figli, concordemente fra loro e senza arrecare pregiudizio all'onore, al decoro e alla reputazione dell'immagine del minore (art. 97 L.n. 633/41). In tale prospettiva, il legislatore italiano, all'art. 2 quinquies del D.Lgs. 101/2018 ha fissato il limite di età da applicare in Italia a14 anni".

La questione apre una profonda riflessione e, quindi, anche l'urgenza di predisporre adeguati strumenti normativi per regolamentare la diffusa pratica del cd. sharenting (diffusione e condivisione sui social di foto dei propri figli) per contrastare le frodi d'identità.
In questa prospettiva, proprio l'Ordinanza citata, ha richiamato il considerando 38 del GDPR che  recita  “i minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali”.