trattamento ha reso pubblici (ad esempio, pubblicandoli su un sito web) e che quindi, su richiesta
                dell’interessato, ha l’obbligo di cancellarli (tenendo conto degli strumenti tecnologici disponibile e
                dei costi di attuazione) e di informare gli eventuali altri titolari che li stiano trattando, di cancellare
                qualsiasi link, copia o riproduzione di essi (art.7 par.2 GDPR). Rispetto a quanto prevedeva l’art.7
                comma 3, Codice privacy, il GDPR riconosce all’interessato il diritto di chiedere la cancellazione
                dei propri dati, ad esempio, anche dopo la revoca del consenso su cui si basa il trattamento (art.
                17, par. 1, lett. b) reg.;
              •  il diritto di limitazione del trattamento dei dati (art. 18 reg.) che si diff erenzia dal diritto al “blocco” di
                cui trattava l’art. art. 7 comma 3, lett. a), Codice privacy, riconosce all’interessato “l’aggiornamen-
                to, la rettifi cazione ovvero, quando vi ha interesse, l’integrazione dei dati;”. Il diritto alla limitazione
                del trattamento può essere fatto valere, infatti, oltre che nei casi di violazione dei presupposti di
                liceità del trattamento (in alternativa alla cancellazione), anche nella fase di attesa che il titolare
                adempia alla richiesta dell’interessato per la rettifi ca dei dati o nel caso di opposizione al loro trat-
                tamento; opposizione che impone al titolare di astenersi dall’ulteriore trattamento dei dati (esclusa
                la conservazione), salvo i casi particolari indicati dalla norma (art. 21 reg.);
              •  l’adesione ai codici deontologici (codici di condotta) o agli schemi di certifi cazione (di cui agli artt.
                40, 41 e 42 GDPR), che consentono ai responsabili del trattamento, ove nominati, di dimostrare
                le “garanzie suffi cienti” per mettere in atto misure tecniche e organizzative adeguate per il rispetto

                dei requisiti del GDPR e per garantire la tutela dei diritti dell’interessato (nonché art. 28, par. 4
                qualora il responsabile nomini un sub-responsabile del trattamento);
              •  gli importi delle sanzioni amministrative, previste dall’art. 83 del GDPR, in combinato disposto con
                l’art. 166 del Codice privacy (come sostituito dal DLG n. 101 del 2018), applicabili alle violazioni
                commesse a decorrere dal 25 maggio 2018 e modulate in due categorie, a seconda della gravità
                del fatto, che comportano:
                -  per le violazioni ritenute più lievi, la sanzione amministrativa pecuniaria fi no a 10 000 000
                   euro, o per le imprese fi no al 2% del fatturato mondiale totale annuo dell’esercizio preceden-
                   te, se superiore al predetto importo;
                -  per le violazioni più gravi la sanzione amministrativa pecuniaria fi no a 20 000 000 euro, o per le
                   imprese fi no al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore
                   al predetto importo.
                Una parte del testo, come accennato sopra, è dedicata al trattamento e alla diff usione dei dati
                personali nell’ambito di specifi ci settori ed in particolare:
              •  al trattamento di dati per fi nalità di polizia, con riferimento anche alla gestione delle banche dati
                (CED, DNA, SARI ed Enterprise), nonché ai trattamenti automatizzati con l’utilizzo di algoritmi
                per il riconoscimento facciale per la selezione delle immagini dei soggetti fotosegnalati e registrati
                nella banche dati del Sistema “SARI Enterprise”;
              •  al trattamento di dati raccolti con l’utilizzo di microcamere indossabili (cd. bodycam), alla luce
                del provvedimento del Garante n. 290 del 2021, in dotazione alla Polizia di Stato e all’Arma dei
                Carabinieri, per la ripresa di situazioni di criticità per l’ordine pubblico, nel corso di pubbliche ma-
                nifestazioni, e per l’accertamento o la repressione dei reati;
              •  al trattamento di dati del Codice PNR per il contrasto dei reati gravi e del terrorismo;
              •  al trattamenti di dati in materia di autotrasporto e di trasporto pubblico locale, anche in relazione
                ai dati della geolocalizzazione dei lavoratori;
              •  al trattamento di dati personali da parte di soggetti pubblici e imprese private, con l’utilizzo di tec-
                nologie innovative per il monitoraggio delle persone e degli oggetti (quali i mezzi di trasporto su
                strada);
              • alla diff usione di dati personali riguardanti la salute delle persone fi siche mediante pubblicazione
                online di documenti scolastici e graduatorie concorsuali (artt. 9 GDPR);
              • alla diff usione da parte degli Enti locali di particolari categorie di dati personali o di dati giudiziari
                (artt. 9 e 10 GDPR) ancorché contenuti in atti o documenti amministrativi, mediante pubblicazione
                sui propri siti web istituzionali in aderenza ai principi di trasparenza e pubblicità degli atti della

              8