Come spiegato nel GDPR, dato è sinonimo di informazione.
In base al nuovo regolamento, dato è: “..qualsiasi informazione riguardante una persona fisica identificata o identificabile”.
Per la legge, una persona può essere identificata tramite nome, cognome, numero di telefono, indirizzo, email, o “..uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Qualsiasi operazione che coinvolga un dato personale configura un’attività di trattamento.
Ma cosa si intende per trattamento dei dati?
Si intende “..qualsiasi attività effettuata sui dati personali, quale raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione” (articolo 4 del GDPR).
Elemento identificativo del trattamento è la finalità, che costituisce lo scopo effettivo per il quale i dati personali vengono raccolti e gestiti.
A ciascuna finalità deve necessariamente corrispondere uno specifico trattamento.
I dati sono tutti uguali o ci sono delle differenze?
I dati non sono tutti uguali!
Esistono infatti “Categorie particolari di dati” e “Dati relativi a condanne penali e reati” che vanno protetti in maniera speciale.
In “Categorie particolari di dati” sono inclusi tutti i dati concernenti gli aspetti più intimi della vita di un individuo:
- Dati di origine razziale o etnica
- Dati riguardanti le opinioni politiche
- Dati relativi alle convinzioni religiose o filosofiche
- Dati di appartenenza sindacale
- Dati genetici
- Dati biometrici
- Dati inerenti la salute
- Dati relativi la vita sessuale
- Dati relativi l’orientamento sessuale
Il legislatore prevede una disciplina speciale per questo tipo di dati e vieta il loro trattamento, a meno che non si verifichi uno dei casi indicati dall’articolo 9 del GDPR.
In conformità con la normativa, infatti, la scuola tratta i dati particolari “per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale” e “per motivi di interesse pubblico rilevante sulla base di norme giuridiche”.
In “Dati relativi a condanne penali e reati” sono inclusi invece:
- Dati relativi a condanne penali
- Dati riguardanti i reati
- Dati inerenti l’applicazione di misure di sicurezza
Il trattamento dei dati giudiziari deve uniformarsi al principio di liceità e avvenire solo sotto il controllo dell’autorità pubblica o con autorizzazioni specifiche che prevedano garanzie appropriate per i diritti e le libertà degli interessati.
Ci sono poi i “Dati comuni“, che possono essere trattati se ricorre almeno una delle basi giuridiche indicate dall’articolo 6 del GDPR:
a) l’interessato ha espresso il consenso
b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica
e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi