Il trattamento dei dati da parte dei datori di lavori deve essere compatibile a quanto previsto dal GDPR.
***
Con provvedimento n. 497/2018 il Garante per la privacy ha dichiarato compatibili con il GDPR e con il D. Lgs 101/2018, modificativo del codice della privacy, le seguenti autorizzazioni:
trattamento di categorie particolari di dati nei rapporti di lavoro;
trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese o associazioni/comunità religiose;
trattamento di categorie particolari di dati da parte degli investigatori privati;
trattamento dei dati genetici;
trattamento dei dati personali effettuato per scopi di ricerca scientifica.
Al contrario, cessano completamente i loro effetti le seguenti autorizzazioni:
trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale dell’interessato;
trattamento dei dati sensibili da parte dei liberi professionisti;
trattamento dei dati sensibili da parte di diverse categorie di titolari;
trattamento dei dati a carattere giudiziario da parte di privati, enti pubblici economici e soggetti pubblici.