Menu Privecy SI

Cosa si intende per dato personale

Per poter comprendere bene le regole a protezione della privacy, è importante chiarire che cosa si intende per dato personale. Per la normativa Privacy (D. Lgs. 196/03) il dato personale è “qualunque informazione relativa a persona fisica,  identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.
Dato personale è qualunque notizia o informazione che sia riferibile ad un soggetto determinato o determinabile. Tutti i codici identificativi, sia quelli ricavati da dati anagrafici (p. es. il codice fiscale), sia i codici univoci attribuiti ad una persona in base a criteri predefiniti (p. es. i codici cliente) sono dati personali.

 Dato personale è quindi qualsiasi informazione riferita (o anche semplicemente riferibile tramite un codice) ad una persona: anche il numero di targa di una vettura riferita ad un proprietario o il numero di una polizza riferita ad un assicurato sono Dati Personali.
Il dato personale va quindi ben oltre il nome e il cognome della persona interessata.
Va inoltre ricordato che raramente i dati personali sono gestiti in modo isolato.
Solitamente sono inseriti in una “banca dati” che viene definita come “qualsiasi complesso di dati personali, ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati, tali da facilitarne il trattamento”.
Banche dati che contengano solo poche informazioni anagrafiche tipo cognome, nome e n.ro telefonico, potrebbero facilmente essere scambiate come “poco significative” ed essere equiparate a semplici rubriche telefoniche. Ma, se per esempio, le banche dati fossero suddivise all’origine per capacità di spesa mensile dell’interessato ecco che improvvisamente queste banche dati assumerebbero un significato ben più importante anche in assenza (all’interno nella banca dati) del dato specifico che qualifica l’interessato.

Una categoria particolare di dati personali sono i dati sensibili: si tratta dei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”.
Secondo questa definizione, quindi qualsiasi dato, anche quello in apparenza più neutro e innocuo, può essere strumento idoneo a rivelare uno degli elementi sopra citati.  Ad esempio, perfino il nome di una persona può essere idoneo a rivelare alcuni aspetti “sensibili” della sua sfera personale.  Analizzando il cognome degli abitanti di una città sarà possibile discriminare, con buon margine di approssimazione, gli abitanti che hanno una certa origine etnica.  Quindi non è tanto il dato personale ad essere in sé sensibile; quanto, piuttosto, l’uso del dato stesso che un soggetto possa farne.
I dati sensibili sono sottoposti ed un livello di protezione più elevato di quello previsto per i dati non sensibili (comuni).

Il codice prevede inoltre la tipologia di Dati Giudiziari “dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”, generalmente meno frequenti come detenzione e trattamento hanno diritto a protezioni equivalenti a quelli dei dati sensibili.