L’ABC della Privacy: cosa sono i dati personali?
Il diritto alla privacy è inteso come il diritto alla protezione dei dati personali. Per essere più precisi, è definito come il diritto a ricevere un legittimo trattamento di tutti quei dati che siano idonei a dare informazioni inerenti alla propria persona.
Ma cosa si intende per dato personale?
Ai sensi dell'art. 4 del GDPR per dato personale intendiamo qualsiasi informazione riguardante una persona fisica identificata o identificabile.
Con il termine "identificabile" si intende la persona fisica che può essere identificata, direttamente o indirettamente, con il nome, un numero, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Sono due le principali macro categorie di dati personali: i dati identificativi e i dati particolari (ex dati sensibili).
I dati identificativi sono tutte le informazioni che permettono di individuare direttamente una persona quali:
- nome e cognome
- data e luogo di nascita
- indirizzo di residenza
- numeri di telefono
- indirizzi email
- indirizzo IP
- targa del veicolo
- numeri identificativi dei documenti e carte di pagamento
- identità digitale
- account name o nickname
L'art. 9 del GDPR qualifica, invece, come categorie particolari di dati i "dati personali" che rivelino
- l'origine razziale o etnica,
- le opinioni politiche,
- le convinzioni religiose o filosofiche,
- l'appartenenza sindacale,
- dati biometrici intesi a identificare in modo univoco una persona fisica,
- dati relativi alla salute (clicca per leggere subito i dettagli)
- alla vita sessuale o all'orientamento sessuale della persona".
Rientrano all'interno di questa categoria anche i dati giudiziari: si tratta dei dati che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.
Il GDPR ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.
Con l'evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.
I dati cosiddetti personali possono essere trattati solo previo consenso esplicito o per specifiche finalità di legge.
In tema di trattamento di dati personali quali sono i soggetti coinvolti?
Sono tre le figure sostanzialmente coinvolte nelle attività di trattamento: l'interessato, il titolare e il responsabile.
L'interessato è la persona fisica alla quale si riferiscono i dati personali.
Il Titolare è la persona fisica, l'autorità pubblica, l'impresa, l'ente pubblico o privato, l'associazione, ecc., che adotta le decisioni sugli scopi e sulle modalità del trattamento (articolo 4, paragrafo 1, punto 7), del GDPR);
Il Responsabile è la persona fisica o giuridica alla quale il titolare richiede di eseguire per suo conto specifici e definiti compiti di gestione e controllo per suo conto del trattamento dei dati (articolo 4, paragrafo 1, punto 8), del GDPR).
Ma quando si configura un trattamento di dati personali?
Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.
Per esempio: la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione configurano un'attività di trattamento.
Dott. Marco Miglietta