Welink Legal Welink Legal
dati-personali

I dati personali: capiamo cosa sono e cos’è il loro trattamento

Welink Legal

Welink Legal

Negli ultimi anni si è sentito spesso parlare di dati personali. In particolare, sono stati due gli eventi che hanno posto l’attenzione su questo tipo di dati: la modifica alla normativa concernente la privacy e il green pass. Ma sappiamo esattamente cosa si intende per dati personali?

 

Quando parliamo di dati personali si parla di informazioni che riguardano una persona che, nella fattispecie, si dice “persona identificabile”, ovvero, qualsiasi individuo che può essere identificato mediante, appunto, i dati personali. Tali dati possono essere di qualsiasi tipo: dal nome all’indirizzo passando per elementi quali tratti somatici, situazione economica, ecc.

 

Qualsiasi tipo di dato che ci riguardi può essere trattato, ovvero, può essere impiegato in operazioni, più o meno automatizzate, che riguardano ambiti diversi: dalla pubblicità, ai servizi, al già citato green pass. Ovviamente il trattamento dei dati è regolato dal Regolamento Generale sulla Protezione dei Dati - GDPR (UE/2016/679).

 

I tipi di dato

Da quello detto fino ad ora, capiamo bene che vi sono enormi differenze tra dato e dato. Il nome, ad esempio, è un dato non considerato sensibile; altra cosa sono i dati che riguardano la religione, l’orientamento politico o l’orientamento sessuale.

 

Il Regolamento Europeo ha quindi individuato delle categorie che mettono ordine in un sistema abbastanza complesso.

 

Particolarmente importanti sono:

  • i dati che permettono l'identificazione. In questo caso si parla di dati di identificazione diretta come, ad esempio, i dati anagrafici; si parla di dati di identificazione non diretta come, ad esempio, un numero identificativo (codice fiscale, targa dell’auto, ecc…);
  • i dati sensibili. Si tratta dei dati particolarmente importanti, da cui purtroppo potrebbero derivare atti di persecuzione o di discriminazione. Con dati sensibili ci si riferisce all’orientamento religioso, a quello politico, a quello sessuale, ai dati che riguardano la salute e così via. Il Regolamento (UE) 2016/679 ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all'orientamento sessuale;
  • i dati giudiziari. In questo caso si tratta di tutti quei dati che possono rivelare eventuali provvedimenti giudiziari a carico.

Altri dati che hanno preso sempre più importanza sono quelli relativi all’utilizzo delle nuove tecnologie. Si tratta soprattutto dei dati che riguardano la geolocalizzazione che vengono utilizzati da tantissime app che offrono diversi tipi di servizi.

 

Proprio sulla questione green pass si sono sollevati diversi dubbi; la certificazione verde, infatti, contiene dati sensibili come, ad esempio, l’informazione che riguarda le vaccinazioni.

 

Gli interessati

Ora che abbiamo visto i diversi tipi di dato, cerchiamo di capire quali figure entrano a far parte del trattamento dei dati personali.

 

Innanzitutto vi è l’interessato, ovvero, la persona a cui si riferiscono i dati che possono essere, come abbiamo visto, di diverso tipo. Possono, ad esempio, essere esclusivamente i dati anagrafici; può essere anche una mail, il codice fiscale. Ovviamente i dati richiesti variano a seconda del tipo di servizio che l’interessato richiede.

 

Si definisce titolare chi decide perché e come devono essere trattati i dati che vengono raccolti.  

 

Il responsabile è, invece, la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento. Il responsabile del trattamento dei dati è quindi un supervisore indipendente, incaricato di assicurare una gestione corretta dei dati personali per conto del titolare che li richiede.

 

Il titolare ed il responsabile devono rendere disponibile per eventuali controlli dell’Autorità un Registro dei trattamenti in essere, così da poter dare alle autorità competenti la possibilità di verificare che i dati vengono trattati adeguatamente.

 

Il GDPR in sintesi

Vista soprattutto l’importanza di alcuni dati, si capisce bene quanto sia necessario un regolamento che stabilisca il trattamento dei dati personali.

 

Il GDPR, acronimo di General Data Protection Regulation, è entrato in vigore il 25 maggio 2018 e stabilisce proprio quali dati e come questi possono essere utilizzati. Si tratta di una normativa abbastanza complessa che però possiamo riassumere in breve con questi punti:

  • stabilisce una maggior chiarezza sull’informativa e sul consenso: chiunque raccolga i dati, deve specificare quali dati e per quali finalità verranno utilizzati. Inoltre, l’imita la raccolta automatizzata di dati;
  •   stabilisce criteri rigorosi per il trasferimento dei dati fuori dalla Ue e norme rigorose per i casi di violazione dei dati;
  •  getta le basi per l’esercizio di nuovi diritti: chiunque subisca una violazione di dati personali, potrà rivalersi giuridicamente.

Insomma, la nuova normativa fa si che i dati vengano raccolti nel modo più trasparente possibile, limitandone al massimo il loro utilizzo e, soprattutto, limitando al massimo la raccolta di dati sensibili.

Le eccezioni al divieto di trattare i dati sensibili

Infatti, sebbene il principio sarebbe quello di escludere totalmente i dati sensibili dal trattamento, vi sono alcuni casi in cui questo tipo di dato può essere raccolto e trattato.

 

Nello specifico i casi sono:

  • se l’interessato dà il proprio consenso al trattamento di dati sensibili. Deve trattarsi, come già detto, di un consenso esplicito dato tramite un’informativa chiara e senza ambiguità.
  • se i dati sensibili sono necessari per garantire servizi fondamentali per l’interessato;
  • se il trattamento di tali dati è effettuato in modo assolutamente legittimo e con le dovute garanzie da parte di associazioni o fondazioni che conducano attività senza scopo di lucro.
  • se il trattamento è necessario per esercitare o difendere un diritto;
  • se il trattamento è necessario per finalità mediche, per la valutazione di idoneità fisica, per ricevere assistenza e terapie sanitarie o sociali;
  • per motivi di interesse pubblico e, in particolar modo, nel settore della sanità pubblica, in caso di minacce per la salute.

 

In conclusione

Abbiamo visto quali sono i tipi di dati e gli interessati e, anche se brevemente, vi abbiamo parlato della normativa che regola il trattamento dei dati personali.

 

La necessità di rivedere e migliorare le leggi sulla privacy è nata soprattutto dall’esplosione di internet e da tutte le attività ad esso collegate. Basti pensare a quante volte, installando una app, abbiamo dato il nostro consenso al trattamento dei dati personali. Anche semplicemente navigando su un sito internet dobbiamo dare tale consenso. Con il nuovo regolamento dei dati personali, tutte le attività che raccolgono questo tipo di informazioni sono tenute ad offrirci un’informativa chiara che dovrà contenere tutte le informazioni che riguardano quali dati vengono trattati e con quali finalità (se scopi commerciali, di statistica e così via). Ottenuti i nostri dati, il responsabile dovrà trattarli secondo la legge, pena gravi sanzioni.

 

Dal canto nostro, abbiamo il diritto ma anche il dovere di leggere le informative, senza dare il consenso troppo facilmente. In caso contrario, una volta dato il consenso, sarà per noi difficile rivalerci in quanto i dati sono stati raccolti secondo il nostro esplicito accordo.  

Sei un Avvocato?

Fai conoscere la tua attività su Welink Legal