Che cos’è un dato personale

Come spiegato nel GDPR, dato è sinonimo di informazione.

In base al nuovo regolamento, dato è: “..qualsiasi informazione riguardante una persona fisica identificata o identificabile”.

Per la legge, una persona può essere identificata tramite nome, cognome, numero di telefono, indirizzo, email, o “..uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Qualsiasi operazione che coinvolga un dato personale configura un’attività di trattamento.

Ma cosa si intende per trattamento dei dati?

Si intende “..qualsiasi attività effettuata sui dati personali, quale raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione” (articolo 4 del GDPR).

Elemento identificativo del trattamento è la finalità, che costituisce lo scopo effettivo per il quale i dati personali vengono raccolti e gestiti.

A ciascuna finalità deve necessariamente corrispondere uno specifico trattamento.

I dati sono tutti uguali o ci sono delle differenze?

I dati non sono tutti uguali!

Esistono infatti “Categorie particolari di dati” e “Dati relativi a condanne penali e reati” che vanno protetti in maniera speciale.

In “Categorie particolari di dati” sono inclusi tutti i dati concernenti gli aspetti più intimi della vita di un individuo:

  • Dati di origine razziale o etnica
  • Dati riguardanti le opinioni politiche
  • Dati relativi alle convinzioni religiose o filosofiche
  • Dati di appartenenza sindacale
  • Dati genetici
  • Dati biometrici
  • Dati inerenti la salute
  • Dati relativi la vita sessuale
  • Dati relativi l’orientamento sessuale

Il legislatore prevede una disciplina speciale per questo tipo di dati e vieta il loro trattamento, a meno che non si verifichi uno dei casi indicati dall’articolo 9 del GDPR.

In conformità con la normativa, infatti, la scuola tratta i dati particolari “per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale” e “per motivi di interesse pubblico rilevante sulla base di norme giuridiche”.

In “Dati relativi a condanne penali e reati” sono inclusi invece:

  • Dati relativi a condanne penali
  • Dati riguardanti i reati
  • Dati inerenti l’applicazione di misure di sicurezza

Il trattamento dei dati giudiziari deve uniformarsi al principio di liceità e avvenire solo sotto il controllo dell’autorità pubblica o con autorizzazioni specifiche che prevedano garanzie appropriate per i diritti e le libertà degli interessati.

Ci sono poi i “Dati comuni“, che possono essere trattati se ricorre almeno una delle basi giuridiche indicate dall’articolo 6 del GDPR:

a) l’interessato ha espresso il consenso

b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso

c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento

d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica

e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento

f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi

Accedi alla community di GDPR Scuola!

Subito per te in OMAGGIO due video
che ti aiuteranno a capire come affrontare in sicurezza il lavoro “agile”
e la didattica a distanza (oltre a tanti altri bonus)!

Riccardo Manuelli
Responsabile GDPR Scuola
Tel. 0163 03 50 22
www.gdprscuola.it

Letture consigliate dal blog

Il ruolo del Data Protection Officer

Nell’articolo 39, il nuovo regolamento generale sulla protezione dei dati assegna al DPO una serie di compiti specifici.LeggiIl ruolo del Data Protection Officer

Il concetto di raggiungibilità del DPO

Facciamo un po' di chiarezza sul concetto di raggiungibilità del DPO, figura adibita alla protezione dei dati per il GDPR.LeggiIl concetto di raggiungibilità del DPO

I nuovi diritti degli utenti con il GDPR

Il GDPR, oltre a definire le misure da adottare per proteggere i dati personali, introduce una serie di nuovi diritti a tutela degli utenti.LeggiI nuovi diritti degli utenti con il GDPR

Iscriviti alla community di GDPR Scuola
e scarica subito i bonus a tua disposizione!

Iscriviti

Cliccando sul pulsante dichiaro implicitamente di avere un’età non inferiore ai 16 anni nonché di aver letto l’informativa sul trattamento dei dati personali reperibile alla pagina Privacy e note legali.