Nella newsletter n. 485 del 22 dicembre 2021, il Garante Privacy si è occupato dei seguenti argomenti:

• approvazione degli aspetti tecnici relativi al processo tributario telematico:

L'Autorità per la protezione dei dati personali ha espresso parere favorevole allo schema di decreto direttoriale, predisposto dal Ministero dell'economia e delle finanze, che aggiorna l'utilizzo di strumenti informatici e telematici nel processo tributario.
Il provvedimento modifica alcuni aspetti del funzionamento del Sistema informativo della giustizia tributaria (S.I.Gi.T.), tra cui le modalità di sottoscrizione dei documenti informatici, la verifica dei documenti stessi e l'utilizzo della firma digitale.
Nonostante il parere positivo, il Garante Privacy ha chiesto un'integrazione dello schema di decreto volta ad assicurare maggiori tutele alla riservatezza dei dati delle persone interessate, in ottemperanza alla normativa, comunitaria ed italiana, in materia di privacy.

• conoscibilità da parte delle Onlus dei nomi dei donatori:

In risposta alla nota di alcune organizzazioni beneficiarie, il Garante ha affermato che le Onlus potranno ricevere dall'Agenzia delle Entrate i nominativi dei contribuenti che hanno destinato loro il 5 per mille dell'Irpef, previo intervento del legislatore che consideri presupposti, modalità e limiti dell'operazione. La proposta presentata all'Autorità prevede l'inserimento di «un apposito consenso informato sul modulo di destinazione del 5 per mille» e consentirebbe alle organizzazioni no-profit di «avviare un dialogo con il proprio donatore, in modo da consentirgli di verificare l'affidabilità e la responsabilità dell'ente prescelto».

• parere dei Garanti Privacy europei sui mercati e servizi digitali:

A seguito dell'approvazione da parte del Parlamento europeo del mandato negoziale per il Digital Markets Act (DMA), il Comitato europeo per la protezione dei dati personali (EDPB), del quale fa parte anche il Garante italiano, ha approvato una dichiarazione riguardante il pacchetto digitale e la strategia dei dati della Commissione europea. Tale dichiarazione comprende, oltre al DMA e al DSA (Digital Services Act), anche una serie di altre importanti norme come il Data Governance Act (DGA) e la proposta di regolamento sull'intelligenza artificiale (AIR).Le proposte della Commissione sono finalizzate a promuovere «l'utilizzo ulteriore e la condivisione di dati personali tra soggetti pubblici e privati tramite tecnologie come i Big Data e l'Intelligenza Artificiale, e a regolamentare i servizi digitali, le principali piattaforme e i mercati online».
La dichiarazione dell'EDPB pone l'attenzione su alcune problematiche relative ai rischi di tutela dei diritti fondamentali alla riservatezza e alla protezione dei dati sanciti dalla Carta di Nizza. Per questo motivo, raccomanda di prevedere una base giuridica esplicita per la cooperazione e lo scambio di informazioni tra Autorità di controllo.