Che cosa sono i dati personali?

I dati personali sono tutte le informazioni relative a una persona vivente identificata o identificabile. Anche le varie informazioni che, raccolte insieme, possono portare all'identificazione di una determinata persona costituiscono i dati personali.

I dati personali sottoposti a deidentificazione, cifratura o pseudonimizzazione, ma che possono essere utilizzati per reidentificare una persona, rimangono dati personali e rientrano nell'ambito di applicazione della normativa.

I dati personali che sono stati resi anonimi, in modo tale che l'individuo non sia o non sia più identificabile, non sono più considerati dati personali. Perché i dati siano veramente anonimi, l'anonimizzazione deve essere irreversibile.

Il regolamento protegge i dati personali a prescindere dalla tecnologia utilizzata per trattare tali dati. Si dice quindi neutrale sotto il profilo tecnologico e si applica sia al trattamento automatizzato che a quello manuale, a condizione che i dati siano organizzati in base a criteri predefiniti (ad es. in ordine alfabetico). Inoltre, non importa come vengono archiviati i dati: in un sistema informatico, tramite videosorveglianza o su carta; in tutti questi casi, i dati personali sono soggetti agli obblighi di protezione stabiliti nel regolamento.

• nome e cognome;
• indirizzo di casa;
• indirizzo e-mail, come nome [dot] cognomeazienda [dot] com (nome[dot]cognome[at]azienda[dot]com);
• numero della carta d’identità;
• dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare)*;
• un indirizzo IP (Internet Protocol);
• un ID cookie*;
• l’identificativo pubblicitario del proprio telefono;
• i dati conservati in un ospedale o da un medico, che possono essere un simbolo che identifica univocamente una persona.

*In alcuni casi è prevista una normativa settoriale specifica che regola, ad esempio, l'uso dei dati relativi alla posizione o all'uso dei cookie: la direttiva e-privacy (direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 (GU L 201 del 31.7.2002, pag. 37) e il regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio del 27 ottobre 2004 (GU L 364 del 9.12.2004, pag. 1).

• numero di iscrizione al registro delle imprese di una società;
• indirizzo e-mail, come infoazienda [dot] com (info[at]azienda[dot]com);
• dati resi anonimi.

• Articolo 2, articolo 4, par. 1, articolo 4, par. 5; Considerando 14, 15, 26, 27, 29, 30
• WP 01248/07/IT, WP 136 - Parere 4/2007 sul concetto di dati personali
• Gruppo di lavoro ex articolo 29 - Parere 05/2014 sulle tecniche di anonimizzazione