FOCUS: IL DATO PERSONALE
Cosa cambia con il GDPR
La definizione nella vecchia e nuova normativa.
Nella normativa europea cambiano le definizioni ma il concetto base di fondo di dato personale resta il medesimo di quello del “vecchio” Codice Privacy.
La definizione di dato personale è “qualsiasi informazione” che riguarda una persona fisica identificata o identificabile. Quindi il concetto è contraddistinto da: 1. riferimento a una persona fisica; 2. qualsiasi informazione come concetto onnicomprensivo, che comporti un collegamento logico con l’interessato.
Per esempio anche le valutazioni del datore di lavoro sul personale dipendente (dati valutativi) sono considerati dati personali cosi come i dati raccolti da un sistema di geolocalizzazione, perché ciò che rileva è appunto l’astratta possibilità di risalire alla persona determinata che conduceva il veicolo in un certo momento.
Il Regolamento Europeo specifica i criteri di identificazione definendo anche categorie prima non espressamente indicate dalla legge quali i dati biometrici e genetici.
La caratteristica principale del dato personale è la sua idoneità a identificare una persona fisica.
Anche solo la identificabilità è espressione del concetto di dato personale, infatti la riconducibilità con una persona fisica è possibile utilizzando il collegamento con altri dati.
L’unico concetto non riconducibile al dato personale tutelato dalla normativa è quello anonimo, usato per esempio a fini statistici il quale non consenta più la riconducibilità a alcuna persona fisica.
I dati particolari. Art. 9 GDPR.
Nella macrocategoria di dati personali troviamo alcune sottocategorie quali appunto i dati cosiddetti particolari tra cui vi rientrano i dati genetici, biometrici e relativi alla salute.
Vi troviamo in questa sottocategoria anche quelli che erano definiti “sensibili” dalla vecchia normativa quali l’orientamento sessuale, origine razziale ecc.
Cosa intendiamo per dati relativi alla salute? E i dati genetici?
Sono tutti quei dati attinenti alla salute fisica e psichica di una persona fisica, compresa la prestazione dei servizi di assistenza sanitaria ol’anamnesi medica.
I dati genetici sono quelle informazioni relative a caratteristiche genetiche ereditarie o acquisite tramite analisi dei cromosomi che forniscono informazioni univoche sulla fisiologia o sulla salute della persona fisica.
I dati biometrici.
Sono dati personali ottenuti da un trattamento tecnico specifico che ne consentono l’identificazione univoca (come ad es. immagine facciale o dati dattiloscopici).
I sistemi biometrici possono essere interattivi (quali ad esempio la scansione della retina o l’apposizione della firma autografa) laddove l’interessato abbia un ruolo appunto attivo invece sono detti passivi quei sistemi che raccolgono il dato biometrico senza che l’interessato ne abbia percezione (acquisizione immagine del volto o registrazione della voce).
Gli indirizzi IP sono dati personali?
Secondo la normativa europea gli indirizzi IP sono qualificati come dati personali. La Corte di Giustizia Europea nel 2016 (causa C/582-2014) ha chiarito il caso in cui l’indirizzo di protocollo internet deve essere considerato dato personale. La Corte nel caso in esame era chiamata a esprimersi in particolare sugli indirizzi IP dinamici, ovvero quelli caratterizzati dalla loro modifica ad ogni nuova connessione internet dell’utente. In questo caso si affermava che qualora fosse possibile accedere alle informazioni aggiuntive di cui il fornitore di servizi media on line disponesse, allora anche l’indirizzo IP dinamico doveva essere considerato un dato personale rendendo appunto identificabile la persona fisica.
Rispetto poi all’ISP (Internet Service Provider) sicuramente la persona fisica è identificabile in base al contratto stipulato con la stessa.
Dati relativi a condanne penali e reati. Art. 10 GDPR
Non dimentichiamo che sono dati personali anche i cosiddetti dati “giudiziari” che possono rilevare l’esistenza di provvedimenti giudiziari soggetti a iscrizione nel casellario o la qualità di imputato o indagato. Il Regolamento europeo ricomprende tra questi anche i dati relativi alle condanne penali a reati e misure di sicurezza.
Avv. Francesca Ariodante