Dati personali

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

Per dati personali, secondo il Regolamento (UE) n. 2016/679, noto come Regolamento generale per la protezione dei dati, si intende all'Art. 4:

«Qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.[1]»

Cenni storici[modifica | modifica wikitesto]

In Europa[modifica | modifica wikitesto]

A seguito della creazione delle banche dati e dell'informatizzazione dell'informazione, si rese necessario sempre più normarne la circolazione e proteggere i dati.

Il 7 ottobre 1970 nella regione (Land) dell'Assia dell'allora Repubblica Federale Tedesca viene emanata una legge per la protezione dei dati e istituito un Datenschutzbeauftragter (lett. "responsabile della protezione dei dati") segue una legge analoga in Baviera il 12 ottobre dello stesso anno.[2] A queste poi ha fatto seguito sempre in Germania il 27 Gennaio 1977 la Bundesdatenschutzgesetz-bdsg (lett. "legge federale sulla protezione dei dati")[3].

Il 23 settembre 1980 l'OCSE rilascia le "Linee guida sulla protezione della vita privata e su i flussi transfrontalieri di dati di carattere personale"[4]

l'anno successivo, il 28 gennaio 1981, il Consiglio d'Europa, in contestuale alle precedenti linee guida, approvò la Convenzione per la protezione dell’individuo riguardo all’elaborazione dei dati a carattere personale.

Ispirandosi all'art. 2 della CETS n. 108/1981 venne stabilita una delle prime definizioni in Europa riguardo ai dati personali e sensibili, ovvero:

«dati a carattere personale» significa ogni informazione concernente una persona fisica identificata o identificabile («persona interessata»)[5]

All'articolo 6 si specifica inoltre una protezione per:

I dati a carattere personale che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose o altre convinzioni, nonché i dati a carattere personale relativi alla salute o alla vita sessuale, non possono essere elaborati automaticamente a meno che il diritto interno preveda delle garanzie appropriate. Lo stesso vale per i dati a carattere personale relativi a condanne penali.[6].

Dalla definizione si nota come la componente di riferimento indiretta non sia ancora saldamente presente nella definizione.

In seguito, fu stabilita a livello europeo, l'introduzione di un sistema di garanzie a prevenzione del rischio di discriminazione e di violazione dei diritti e delle libertà fondamentali dei singoli individui, ed in particolare che questo fosse attivabile a seguito di richiesta dell'interessato. La Convenzione affermò che la mera conservazione di fotografie all'interno di altri documenti non avrebbe potuto in sé configurare una violazione di diritto qualora la finalità del trattamento non fosse quella di dedurre dati personali e sensibili mediante l'analisi delle informazioni preservate.

il 24 ottobre 1995 viene promulgata la Direttiva 95/46/CE del Parlamento e del Consiglio d'Europa tesa ad unificare le direzioni prese dagli stati membri in materia di dati personali e all'articolo 2 definisce dato personale:

"Qualsiasi informazione concernente una persona fisica identificata o identificabile («persona interessata»); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;"[7]

In questa definizione si evince subito come i precedenti articoli si unifichino nella definizione e si espliciti il concetto di "identificabile" e appaia il numero di identificazione, in consensuale con la diffusione del web.

A partire da questa direttiva l'Italia si adeguerà l'anno seguente.

la definizione della direttiva 95/46/CE si amplierà poi nel 2002 con una chiarifica in merito ai dati relativi all'ubicazione, al traffico ed in generale si inizierà ad adeguare sempre più alle nuove tecnologie[8] e aggiornata poi nel 2009 con la direttiva 2009/136/CE in merito all'adeguamento ai telefoni cellulari e alla rete.[9]

In Italia[modifica | modifica wikitesto]

In Italia la prima normazione in merito ai dati personali si ha con la legge 675/1996 "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali" dando come definizione di dato personale:

"qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale"[10]

La precedente legge venne modificata nel 2003 con il codice in materia di protezione dei dati personali e a seguire il decreto legge 6 dicembre 2011 n. 201, convertito con modifiche dalla L. 22 dicembre 2011 n. 214, ha eliminato l'inclusione delle persone giuridiche nel concetto di dato personale, limitandolo quindi alle sole persone fisiche.

La definizione di Dato Personale in Italia è rimasta tale sino all'approvazione del Regolamento (UE) n. 2016/679.

Particolari tipi[modifica | modifica wikitesto]

Dati genetici[modifica | modifica wikitesto]

i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;[11]

Dati biometrici[modifica | modifica wikitesto]

i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;[12]

Dati relativi alla salute[modifica | modifica wikitesto]

i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;[13]

Dati giudiziari[modifica | modifica wikitesto]

I dati giudiziari sono quei dati personali in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti. Inoltre possono essere quei dati personali indicanti la qualità di imputato o di indagato.

Dati identificativi[modifica | modifica wikitesto]

I dati identificativi (art. 4 c. 1 lett c del Codice della privacy) sono i dati personali che permettono l'identificazione diretta dell'interessato. Ad esempio la fotografia di una persona.

Dati sensibili[modifica | modifica wikitesto]

Magnifying glass icon mgx2.svgLo stesso argomento in dettaglio: Dati sensibili.

Per dati sensibili si intende una tipologia di dati personali la cui raccolta e trattamento sono soggetti sia al consenso dell'interessato sia all'autorizzazione preventiva del Garante per la protezione dei dati personali.

Note[modifica | modifica wikitesto]

  1. ^ Art. 4 comma 1 Regolamento (UE) 2016/679 - GDPR, su cyberlaws.it.
  2. ^ pag 136 - Temi e Istituti di Diritto Privato dell'Unione Europea - Di Marco Torsello, Saccomanno Patrizia, Cozzio Michele, Paolo Guarda, Felice Casucci, Mariacristina Zarro, Elena Ioriatti, Andrea Pradi, Katia Fiorenza, Veronica Caporrino, Sandra Winkler, Carmine Di Donato, Sonia Fusco, Carlo Biasor, Lorenzo Sartori, su books.google.it.
  3. ^ Bundesdatenschutzgesetz bdsg - 1977- Repubblica Federale Tedesca, su bgbl.de.
  4. ^ OCSE - Linee-guida sulla protezione della vita privata e sui flussi transfrontalieri di dati personali, del 23 settembre 1980 [C(80)58(Final)],
  5. ^ Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (trad. non ufficiale) art. 2, su coe.int (archiviato dall'url originale il 18 maggio 2018).
  6. ^ Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (trad. non ufficiale) art. 6, su coe.int, Strasburgo, 28 gennaio 1981. URL consultato il 23 maggio 2018 (archiviato dall'url originale il 23 maggio 2018).
  7. ^ Art. 2 Direttiva 95/46/CE del Parlamento Europeo e del Consiglio, su eur-lex.europa.eu.
  8. ^ direttiva 2002/58/CE del Parlamento europeo e del consiglio 12 luglio 2002, su garanteprivacy.it.
  9. ^ direttiva 2009/136/CE, su eur-lex.europa.eu.
  10. ^ Art. 1 Comma 2 c - Legge n. 675 del 31 dicembre 1996 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, su garanteprivacy.it.
  11. ^ Art.4 Comma 13 Regolamento (UE) 2016/679, su cyberlaws.it.
  12. ^ Art. 4 Comma 14 Regolamento (UE) 2016/679, su cyberlaws.it.
  13. ^ Art. 4 Comma 15 Regolamento (UE) 2016/679, su cyberlaws.it.

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Controllo di autoritàThesaurus BNCF 34530 · GND (DE4173908-5