Con provvedimento n. 497/2018 il Garante per la privacy ha dichiarato compatibili con il GDPR e con il D. Lgs 101/2018, modificativo del codice della privacy, le seguenti autorizzazioni:
- trattamento di categorie particolari di dati nei rapporti di lavoro;
- trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese o associazioni/comunità religiose;
- trattamento di categorie particolari di dati da parte degli investigatori privati;
- trattamento dei dati genetici;
- trattamento dei dati personali effettuato per scopi di ricerca scientifica.
Al contrario, cessano completamente i loro effetti le seguenti autorizzazioni:
- trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale dell’interessato;
- trattamento dei dati sensibili da parte dei liberi professionisti;
- trattamento dei dati sensibili da parte di diverse categorie di titolari;
- trattamento dei dati a carattere giudiziario da parte di privati, enti pubblici economici e soggetti pubblici.