Il trattamento dei dati personali secondo il GDPR

Il GDPR e il trattamento di dati personali

Si definiscono dati personali tutte le informazioni che identificano o rendono identificabile una persona fisica. Con il nuovo GDPR (General Data Protection Regulation, regolamento UE 2016/679) l'Unione Europea intende rafforzare la tutela della privacy dei cittadini.

Dati personali: cosa sono?

Si definiscono dati personali tutte le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute e la sua situazione economica.

I dati personali vengono comunemente suddivisi in 3 aree: dati di tipo identificativo, dati di tipo sensibile e dati di tipo giudiziale. Per identificabile si intende una persona che può essere identificata direttamente o indirettamente, anche mediante l’utilizzo di ulteriori elementi.

Per identificazione, quindi, è necessario distinguere la persona da qualsiasi altro soggetto oppure all’interno di una categoria. Se l’identificazione richiede l’acquisizione di ulteriori dati per i quali occorrono tempi e costi irragionevoli, allora la persona non si può considerare identificabile.

I dati personali identificano un individuo
I dati personali sono le informazioni che identificano o rendono identificabile un individuo

Le 3 tipologie di dati personali

Come detto in precedenza, i dati identificativi sono tutte quelle informazioni che consentono una identificazione diretta. A titolo esemplificativo rientrano in questa categoria il nome e il cognome, una foto, il codice fiscale, il numero di passaporto o l’indirizzo e-mail.

I dati sensibili sono tutte quelle informazioni che possono rivelare l’origine razziale ed etnica, le convinzioni religiose o filosofiche, le opinioni politiche, l’adesione a partiti o sindacati, associazioni od organizzazioni a carattere religioso, lo stato di salute e la vita sessuale. Questa tipologia di dati deve essere tutelata per garantire piena e totale libertà di pensiero e opinione.

I dati giudiziari fanno riferimento a tutte quelle informazioni che possono rilevare l’esistenza di provvedimenti giudiziari oggetto d’iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.

Il trattamento, l’interessato e la profilazione

Nel GDPR viene utilizzata costantemente la parola trattamento. Con il termine di trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatici e applicate a dati personali o insiemi di dati personali.

A titolo esemplificativo rientrano nel trattamento azioni come la raccolta, la registrazione, la strutturazione, l’adattamento o la modifica, la consultazione, la comunicazione, la diffusione, la cancellazione o la distruzione.

Trattamento dei dati e profilazione secondo il GDPR
Trattamento dei dati e profilazione secondo il GDPR, il regolamento europeo che entrerà in vigore venerdì, 25 maggio 2018

La persona a cui si riferiscono i dati soggetti ad un trattamento si definisce “interessato“.
Il GDPR stabilisce anche quali sono i suoi diritti, ovvero l’interessato ha il diritto di:

  1. Esercitare l’opposizione al trattamento in tutto o in parte;
  2. Ottenere la cancellazione (diritto all’oblio);
  3. Ottenere l’aggiornamento o la rettifica;
  4. Ottenere l’accesso (diritto di accesso);
  5. Ottenere la conversione in forma anonima;
  6. Ottenere il blocco o la limitazione del trattamento.

Altro termine utilizzato nel GDPR è la parola profilazione.
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell’utilizzo di tali dati al fine di estrarre e valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi e il comportamento.

Cosa intendiamo per dati personali? Qui la risposta del Garante per la protezione dei dati personali.

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi
Questo articolo parla di:
Il GDPR e il trattamento di dati personali
Titolo
Il GDPR e il trattamento di dati personali
Descrizione
Si definiscono dati personali tutte le informazioni che identificano o rendono identificabile una persona fisica. Con il nuovo GDPR (General Data Protection Regulation, regolamento UE 2016/679) l'Unione Europea intende rafforzare la tutela della privacy dei cittadini.
Autore
Publisher
InfoGDPR
Logo Publisher

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *