I dati sensibili secondo il GDPR

Quante volte abbiamo sentito parlare di dati personali o meglio ancora di dati sensibili, ma sappiamo davvero cosa significa e quali dati rientrano sotto questa dicitura? Per prepararci all’entrata in vigore del nuovo GDPR (General Data Protection Regulation), è necessario avere ben chiaro a quale tipo di dati è rivolto.

La definizione di dati personali scritta nell’articolo 4 del Regolamento recita così: per dato personale s’intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. Ciò significa, che rientrano nella dicitura di dato sensibile tutti quei dati che possano farci risalire a una qualsiasi persona fisica. Vi rientrano quindi i dati anagrafici, numeri di conti correnti, le cartelle cliniche o gli esiti di un esame medico, informazioni sulla fisicità quindi foto o video, ma anche impronte digitali o scansioni della retina. In questo elenco rientrano anche i dati del GPS perché potrebbero rivelare l’indirizzo di ubicazione o i luoghi frequentati dal soggetto, non solo fisici ma anche digitali, violandone appunto la privacy. Tutti questi dati, e tipologie simili rientranti nella definizione dell’articolo 4, saranno protetti dal General Data Protection Regulation.

Il nuovo Regolamento non sarà applicabile al trattamento dei dati riferibili esclusivamente alle persone giuridiche. Ciò significa che gli adempimenti previsti non saranno applicabili ai dati esclusivamente riferibili al bilancio delle società né ai dati relativi alla sede o di contatto dell’impresa. Non saranno protetti i dati anonimi; la definizione di anonimo è molto relativa perché il dato potrebbe rimandare alla persona in maniera trasversale (esempio un numero di matricola). Sono esclusi, inoltre, tutti i dati personali nel caso il loro trattamento venisse svolto dalla persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico. Il Regolamento non si applica a disegni industriali o ai progetti, sempre a patto che non contengano dati personali, ma non sarà tutelato il nome e il cognome del suo progettista.

Il grande potere di Internet è dovuto anche grazie al fatto che non ha confini fisici, la stessa cosa vale anche per il Regolamento? La Corte europea ha deciso di estendere l’applicabilità anche in casi in cui i dati sconfinino in paesi extra europei purché il titolare abbia uno stabilimento o risieda nell’UE. Il GDPR offre una garanzia in più, se l’offerta riguarda persone che si trovano in Europa il Regolamento si applica anche a imprese stabilite in altre parti del mondo.

Servizi Biznes

Offerta per le imprese >scarica il pdf<

Offerta per le piccole attività >scarica il pdf<

Richiedi un preventivo
2018-07-30T15:04:33+00:00