Dati personali

Per dati personali, in diritto, si intende un particolare tipo di dati inerenti talune caratteristiche di un determinato individuo.

Evoluzione storicaModifica

Il 7 ottobre 1970 nella regione (Land) dell'Assia dell'allora Repubblica Federale Tedesca viene emanata una legge per la protezione dei dati e istituito un Datenschutzbeauftragter (lett. "responsabile della protezione dei dati") segue una legge analoga in Baviera il 12 ottobre dello stesso anno.^[1] A queste poi ha fatto seguito sempre in Germania il 27 Gennaio 1977 la Bundesdatenschutzgesetz-bdsg (lett. "legge federale sulla protezione dei dati")^[2].

Il 23 settembre 1980 l'OCSE rilascia le "Linee guida sulla protezione della vita privata e su i flussi transfrontalieri di dati di carattere personale"^[3]

l'anno successivo, il 28 gennaio 1981, il Consiglio d'Europa, in contestuale alle precedenti linee guida, approvò la Convenzione per la protezione dell’individuo riguardo all’elaborazione dei dati a carattere personale.

Ispirandosi all'art. 2 della CETS n. 108/1981 venne stabilita una delle prime definizioni in Europa riguardo ai dati personali e sensibili, ovvero:

«dati a carattere personale» significa ogni informazione concernente una persona fisica identificata o identificabile («persona interessata»)^[4]

All'articolo 6 si specifica inoltre una protezione per:

I dati a carattere personale che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose o altre convinzioni, nonché i dati a carattere personale relativi alla salute o alla vita sessuale, non possono essere elaborati automaticamente a meno che il diritto interno preveda delle garanzie appropriate. Lo stesso vale per i dati a carattere personale relativi a condanne penali.^[5].

Dalla definizione si nota come la componente di riferimento indiretta non sia ancora saldamente presente nella definizione.

In seguito, fu stabilita a livello europeo, l'introduzione di un sistema di garanzie a prevenzione del rischio di discriminazione e di violazione dei diritti e delle libertà fondamentali dei singoli individui, ed in particolare che questo fosse attivabile a seguito di richiesta dell'interessato. La Convenzione affermò che la mera conservazione di fotografie all'interno di altri documenti non avrebbe potuto in sé configurare una violazione di diritto qualora la finalità del trattamento non fosse quella di dedurre dati personali e sensibili mediante l'analisi delle informazioni preservate.

il 24 ottobre 1995 viene promulgata la Direttiva 95/46/CE del Parlamento e del Consiglio d'Europa tesa ad unificare le direzioni prese dagli stati membri in materia di dati personali e all'articolo 2 definisce dato personale:

"Qualsiasi informazione concernente una persona fisica identificata o identificabile («persona interessata»); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;"^[6]

In questa definizione si evince subito come i precedenti articoli si unifichino nella definizione e si espliciti il concetto di "identificabile" e appaia il numero di identificazione, in consensuale con la diffusione del web.

A partire da questa direttiva l'Italia si adeguerà l'anno seguente.

la definizione della direttiva 95/46/CE si amplierà poi nel 2002 con una chiarifica in merito ai dati relativi all'ubicazione, al traffico ed in generale si inizierà ad adeguare sempre più alle nuove tecnologie^[7] e aggiornata poi nel 2009 con la direttiva 2009/136/CE in merito all'adeguamento ai telefoni cellulari e alla rete.^[8]

Tutela giuridicaModifica

ItaliaModifica

In Italia la prima normazione in merito ai dati personali si ha con la legge 675/1996 "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali" dando come definizione di dato personale:

"qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale"^[9]

La precedente legge venne modificata nel 2003 con il codice in materia di protezione dei dati personali e a seguire il decreto legge 6 dicembre 2011 n. 201, convertito con modifiche dalla L. 22 dicembre 2011 n. 214, ha eliminato l'inclusione delle persone giuridiche nel concetto di dato personale, limitandolo quindi alle sole persone fisiche.

La definizione di Dato Personale in Italia è rimasta tale sino all'approvazione del Regolamento (UE) n. 2016/679.

Unione EuropeaModifica

La disciplina attuale è contenuta nel Regolamento (UE) n. 2016/679, in particolare secondo l'art. 4 di tale atto normativo vengono definiti tali:

«Qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.^[10]»

Particolari tipologieModifica

Dati geneticiModifica

i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano dall’analisi di un campione biologico della persona fisica in questione, in particolare dall'analisi dei cromosomi, dell'acido desossiribonucleico (DNA) o dell'acido ribonucleico (RNA).^[11]

Dati biometriciModifica

i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;^[12]

Dati relativi alla saluteModifica

i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;^[13]

Dati giudiziariModifica

I dati giudiziari sono quei dati personali in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti. Inoltre possono essere quei dati personali indicanti la qualità di imputato o di indagato.

Il trattamento di questi dati è ammesso solo se autorizzato da espressa disposizione di legge o provvedimento del Garante per la protezione dei dati personali, che ne specifica le finalità, i tipi di dati e le operazioni autorizzate.

Dati identificativiModifica

I dati identificativi (art. 4 c. 1 lett c del Codice della privacy) sono i dati personali che permettono l'identificazione diretta dell'interessato. Ad esempio la fotografia di una persona.

Con l'introduzione del GDPR si suole distinguere tra dati identificativi diretti (ad esempio il codice fiscale) e dati identificativi indiretti (ad esempio l'indirizzo IP).

Dati sensibiliModifica

I dati sensibili sono quei dati che rivelano l'origine etnica, le opinioni politiche, l'adesione a partiti, le credenze religiose o filosofiche, lo stato di salute, l'orientamento sessuale e la partecipazione ad associazioni religiose, politiche, filosofiche o sindacali di una persona fisica.

I dati sensibili possono essere trattati dai privati soltanto con il consenso documentato dell’interessato.

NoteModifica

^ pag 136 - Temi e Istituti di Diritto Privato dell'Unione Europea - Di Marco Torsello, Saccomanno Patrizia, Cozzio Michele, Paolo Guarda, Felice Casucci, Mariacristina Zarro, Elena Ioriatti, Andrea Pradi, Katia Fiorenza, Veronica Caporrino, Sandra Winkler, Carmine Di Donato, Sonia Fusco, Carlo Biasor, Lorenzo Sartori, su books.google.it.
^ Bundesdatenschutzgesetz bdsg - 1977- Repubblica Federale Tedesca, su bgbl.de.
^ OCSE - Linee-guida sulla protezione della vita privata e sui flussi transfrontalieri di dati personali, del 23 settembre 1980 [C(80)58(Final)],
^ Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (trad. non ufficiale) art. 2, su coe.int. URL consultato il 23 maggio 2018 (archiviato dall'url originale il 18 maggio 2018).
^ Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (trad. non ufficiale) art. 6, su coe.int, Strasburgo, 28 gennaio 1981. URL consultato il 23 maggio 2018 (archiviato dall'url originale il 18 maggio 2018).
^ Art. 2 Direttiva 95/46/CE del Parlamento Europeo e del Consiglio, su eur-lex.europa.eu.
^ direttiva 2002/58/CE del Parlamento europeo e del consiglio 12 luglio 2002, su garanteprivacy.it.
^ direttiva 2009/136/CE, su eur-lex.europa.eu.
^ Art. 1 Comma 2 c - Legge n. 675 del 31 dicembre 1996 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, su garanteprivacy.it.
^ Art. 4 comma 1 Regolamento (UE) 2016/679 - GDPR, su cyberlaws.it.
^ Art.4 Comma 13 Regolamento (UE) 2016/679, su cyberlaws.it.
^ Art. 4 Comma 14 Regolamento (UE) 2016/679, su cyberlaws.it.
^ Art. 4 Comma 15 Regolamento (UE) 2016/679, su cyberlaws.it.

BibliografiaModifica

M. Gambini, Dati personali e internet Napoli, 2008.

Voci correlateModifica

Collegamenti esterniModifica

(EN) Firme e ratifiche della Convezione n. 108/1981 al testo consolidato, su coe.int. URL consultato il 23 maggio 2018 (archiviato dall'url originale il 23 maggio 2018).

Controllo di autorità	Thesaurus BNCF 34530 · GND (DE) 4173908-5

Portale Diritto: accedi alle voci di Wikipedia che trattano di diritto

[1] 136 - Temi e Istituti di Diritto Privato dell'Unione Europea - Di Marco Torsello, Saccomanno Patrizia, Cozzio Michele, Paolo Guarda, Felice Casucci, Mariacristina Zarro, Elena Ioriatti, Andrea Pradi, Katia Fiorenza, Veronica Caporrino, Sandra Winkler, Carmine Di Donato, Sonia Fusco, Carlo Biasor, Lorenzo Sartori, su books.google.it.

[2] Bundesdatenschutzgesetz bdsg - 1977- Repubblica Federale Tedesca, su bgbl.de.

[3] OCSE - Linee-guida sulla protezione della vita privata e sui flussi transfrontalieri di dati personali, del 23 settembre 1980 [C(80)58(Final)],

[4] Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (trad. non ufficiale) art. 2, su coe.int. URL consultato il 23 maggio 2018 (archiviato dall'url originale il 18 maggio 2018).

[5] Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (trad. non ufficiale) art. 6, su coe.int, Strasburgo, 28 gennaio 1981. URL consultato il 23 maggio 2018 (archiviato dall'url originale il 18 maggio 2018).

[6] Art. 2 Direttiva 95/46/CE del Parlamento Europeo e del Consiglio, su eur-lex.europa.eu.

[7] rettiva 2002/58/CE del Parlamento europeo e del consiglio 12 luglio 2002, su garanteprivacy.it.

[8] rettiva 2009/136/CE, su eur-lex.europa.eu.

[9] Art. 1 Comma 2 c - Legge n. 675 del 31 dicembre 1996 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, su garanteprivacy.it.

[10] Art. 4 comma 1 Regolamento (UE) 2016/679 - GDPR, su cyberlaws.it.

[11] Art.4 Comma 13 Regolamento (UE) 2016/679, su cyberlaws.it.

[12] Art. 4 Comma 14 Regolamento (UE) 2016/679, su cyberlaws.it.

[13] Art. 4 Comma 15 Regolamento (UE) 2016/679, su cyberlaws.it.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]