Regolamento generale sulla protezione dei dati: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Dati: punteggiatura elenchi "." -> ";" + "." |
|||
Riga 43:
=== Dati ===
Vengono ampliate e caratterizzate le definizioni sui dati presenti nella corrente direttiva e aggiunte di nuove. Quindi, oltre al dato personale, troviamo dati genetici, biometrici e relativi alla salute, comunque tutte informazioni che consentono l'identificazione univoca di una persona fisica.
* ''Dato personale ([https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e1499-1-1 art. 4 paragrafo 1])'': informazioni relative a persona fisica identificata o identificabile. La novità risiede proprio nel criterio di identificazione, la persona può essere identificata direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
*''Dati sensibili'' ''([https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e2058-1-1 art. 9 paragrafo 1])'': si considerano i dati personali come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla vita sessuale o all'orientamento sessuale della persona, nonché:
**''Dati genetici'': ereditati o acquisiti, ottenuti tramite analisi di DNA ed RNA da un campione biologico della persona fisica in questione
**''Dati biometrici'': come l’immagine facciale, grazie ai quali è possibile identificare una ed una sola persona fisica
**''Dati sulla salute'': sia fisica che mentale, passata, presente o futura, ma anche informazioni su servizi di assistenza sanitaria, laddove presenti, indipendentemente dalla fonte, quale, ad esempio, un medico.
Riga 52:
'''Nota bene'''.
# Non qualsiasi informazione riservata relativa ad una persona fisica è "dato personale", sebbene a volte sia superficialmente creduto. Solo informazioni che possono o potrebbero rilevare l'identità di una persona sono dati personali. Ad esempio: l'importo dello stipendio di un lavoratore, reso anonimo, non è un dato personale
# Come sopra riportato, il GDPR e in generale la privacy si applicano solo ai dati personali di persone fisiche: i dati personali delle organizzazioni non sono protette dal regolamento
# Spesso si confonde "privacy" con "riservatezza" (o "confidenzialità") che sono due concetti nettamente distinti e inquadrati da dottrine e leggi diverse; invocare norme privacy per la protezione di informazioni segrete o dati riservati di tipo aziendale e professionale è totalmente infondato.
| |||