Skip to main content

Trattamento dei dati personali: principi e privacy

Categoria: News
Trattamento dei dati personali: principi e privacy

Dati personali e privacy

Quasi quotidianamente, online o di persona, ci si imbatte nella necessità di dover autorizzare il trattamento dei propri dati personali.

La privacy, regolamentata del GDPR (General Data Protection Regulation) in vigore dal Maggio del 2018, riguarda proprio la protezione e la regolamentazione dei dati, una grande trasformazione dell’UE che ha adottato il Regolamento Europeo 679/2016 per la Protezione dei Dati Personali.
Analizziamo quindi i diversi tipi di dati personali, la loro raccolta e il loro trattamento.

Cosa sono i dati personali?

I dati personali sono dati che consentono l’identificazione di una persona fisica fornendo indicazioni sulle sue caratteristiche, abitudini, relazioni personali, salute, situazione economica e molto altro. Possiamo suddividerli in diverse categorie:

  • dati che permettono l’identificazione diretta: nome, cognome e immagini del soggetto
  • dati che permettono l’identificazione indiretta: codice fiscale, targa dell’auto
  • dati sensibili: sono dati relativi al proprio credo religioso, alla propria inclinazione sessuale, alla propria etnia o appartenenza ad un gruppo politico, etc…
  • dati giudiziari: sono dati relativi a condanne e reati.

Tipologia di dati

I dati possono essere di diversa natura, ecco di seguito qualche esempio.

  • Dati testuali, cioè rappresentati da lettere e numeri, per esempio il codice fiscale.
  • Dati in formato immagine come disegni, foto o video.
  • Dati in formato sonoro, come nel caso di video.

Come vengono raccolti i dati personali

Innanzitutto è necessario che la raccolta (e poi il trattamento) dei dati siano svolti in maniera corretta e trasparente, che il motivo della raccolta sia definito ed esplicito ed è inoltre fondamentale che i dati siano aggiornati e che la loro conservazione termini una volta concluso lo scopo del trattamento e che vengano poi eliminati.

Cosa si intende per trattamento dei dati personali

Il punto 2 dell’articolo 4 del GDPR definisce il trattamento dei dati personali come

qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Alla base di un trattamento che rispetti le normative vigenti in tema di sicurezza dei dati, esistono tre condizioni:

  • confidentiality, ossia la riservatezza delle informazioni, la certezza che i dati non vadano in mano a terzi non autorizzati
  • integrity, ossia l’integrità, la protezione dei dati in termini di completezza e accuratezza
  • availability, ossia la disponibilità dei dati su richieste di ente autorizzato.

Le informazioni relative ai dati devono essere autentiche, diversamente significa che i dati sono stati modificati, lo stesso dicasi per la completezza: se manca qualcosa significa che il dato è stato manipolato.

Tipi di trattamento

Il trattamento dei dati personali consiste in una serie di operazioni, vediamole nel dettaglio.

La raccolta dei dati è il primo step e consiste appunto nella acquisizione delle informazioni, a seguire si rende necessaria la registrazione dei dati, a prescindere dal fatto che il supporto sia cartaceo o digitale.

Uno step importante riguarda l’organizzazione dei dati: possono essere organizzati in insiemi (dataset) che possono essere aggregati o strutturati, in ogni caso l’organizzazione segue un metodo prescelto.

La strutturazione è la classificazione dei in base ad uno schema specifico, segue la conservazione che può avvenire su qualsiasi supporto.

Quando i dati vengono letti, o anche solo visualizzati, si parla di consultazione.

Se un dato viene modificato in maniera sostanziale si parla di elaborazione dei dati, cosa che differisce dalla modificazione che in genere riguarda solo la modifica di un minimo aspetto del dato personale.

La selezione dei dati prevede che da un gruppo di dati già registrati venga individuato un dato di interesse e che questo venga poi estrapolato dal gruppo, si parla infatti di estrazione dei dati.

Quando dei dati vengono selezionati, elaborati o consultati, esiste la possibilità del raffronto dei dati.

Qualsiasi operazione che impieghi i dati si chiama utilizzo.

Un altro step è l’interconnessione e avviene quando si utilizzano più banche dati con strumenti elettronici.

Qualora si rendesse necessario bloccare il trattamento dei dati personali, si attuerebbe la conservazione dei dati con una sospensione temporanea del trattamento stesso e si parlerebbe, appunto, di blocco.

Un’attività particolarmente delicata riguarda la cessione, o comunicazione, dei dati, che consiste nel comunicare i dati a terze persone non rappresentate né dall’interessato, né dal rappresentante titolare o dagli incaricati.

La diffusione dei dati e la loro messa a disposizione a soggetti non titolati è una pratica illecita.

In caso di eliminazione dei dati, attraverso l’utilizzo di strumenti elettronici, si parla di cancellazione, mentre la distruzione è l’eliminazione definitiva del dato personale.

Dati sensibili per la privacy (GDPR)

I dati sensibili fanno parte di una categoria dei dati personali e possono rivelare:

  • etnia
  • orientamento politico
  • associazione a sindacati
  • credo religioso
  • credo filosofico
  • dati genetici
  • dati biometrici
  • dati sulla salute
  • dati sull’orientamento sessuale

Si tratta, come ovvio, di dati particolarmente delicati e l’articolo 9 del GDPR vieta di trattarli a meno che il diretto interessato non abbia dato il suo consenso esplicito o non sia obbligatorio trattarlo per legge.

Indice dei contenuti
Categorie