Privacy 4.0: dati personali

GDPR-Regolamento-tutela-dati-personali.jpg

I dati personali sono suddivisi in categorie a seconda del tipo di trattamento che va applicato. Dall’analisi del Codice Privacy e del GDPR emerge che alcune tipologie di dati non sono specificatamente identificate nel Regolamento UE 2016/679, come i dati sensibili e giudiziari. Viceversa, i dati che non costituiscono una categoria definita nel Codice Privacy, ad esempio i dati genetici, lo diventano nel GDPR.

Posto che un dato altro non è altro che un’informazione, dall’analisi delle categorie dei dati identificati nel Codice Privacy e di quelli identificati nel Regolamento UE 2016/679 non vi sono molte differenze perché alcune tipologie di dati, benché non specificatamente elencati nella lista delle definizioni dell’uno o dell’altro, sono comunque trattati in ambedue i documenti.
Da segnalare che il dato personale – che rappresenta una macro-categoria al cui interno vengono distinte le altre sottocategorie – è meglio specificato nel GDPR. Inoltre i dati geneticirappresentano una categoria non prevista dal Codice Privacy ma di fonte extra-legale (si fanno rientrare nei cosiddetti dati super-sensibili) che, invece, è definita nel Regolamento UE 2016/679.
La categoria dei dati semi-sensibili non è, invece, definita né dal legislatore nazionale né da quello comunitario, ma in ambito nazionale trae origine dalla verifica preliminare disciplinata dal Codice.
Cosa cambia
Prima
Dopo
Fino al 24 maggio 2018
Dal 25 maggio 2018
Dato personale
Qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale
Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
Dati sensibili
Dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale
Nessuna variazione
N.B. Benché non identificati come dati sensibili, il GDPR vieta il trattamento di dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché il trattamento dei dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona
Dati genetici
Rientrano nei dati super-sensibili(categoria non prevista dal Codice Privacy ma di fonte extra-legale)
Dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione
Dati relativi alla salute
Rientrano nei dati sensibili
Dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute
Dati giudiziari
Dati personali idonei a rivelare provvedimenti iscritti nel casellario giudiziale, le sanzioni amministrative dipendenti da reato e i relativi carichi pendenti, o la qualità di imputato o di indagato
Nessuna variazione
N.B. Benché non identificati come dati giudiziari, il GDPR prevede che il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati. Un eventuale registro completo delle condanne penali deve essere tenuto soltanto sotto il controllo dell’autorità pubblica
Dati semi sensibili
Dati diversi da quelli sensibili e giudiziari che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare (es: dati biometrici).
Il trattamento di tali dati è ammesso nel rispetto di misure ed accorgimenti a garanzia dell’interessato, ove prescritti, a seguito di verifica preliminare del Garante
Dati biometrici
Rientrano nei dati semi-sensibili
Dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici
(fonte IPSOA)
Questa voce è stata pubblicata in Privacy e contrassegnata con , , . Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...