La definizione di DATO PERSONALE (DP) contenuta nel Reg. UE è la seguente:

Si intende per dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on-line, ovvero uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Per stabilire l’identificabilità di una persona è opportuno considerare tutti i mezzi di cui il titolare o un terzo può ragionevolmente avvalersi per identificare una persona fisica, tenendo conto delle tecnologie disponibili o in sviluppo, del costo e dei tempi necessari.

Per comprendere bene cosa si debba intendere per DP, risultano utili alcuni esempi.

Esempi di DATI PERSONALI

  1. Quei dati che si riferiscono ad una persona fisica, includendone i cosiddetti “identificativi diretti”, quali nome e cognome oppure codice fiscale. Contiene dunque DP un archivio riguardante i pazienti che si recano ad un Centro di Riferimento per la diagnosi e cura di una specifica patologia, in cui per ciascun soggetto sono raccolte oltre a varie informazioni sullo stato di salute, anche il nome e il cognome, oppure il codice fiscale.
  2. Quei dati che contengono per ciascuna persona fisica delle variabili che, se incrociate, possono dare luogo alla sua identificazione. Va quindi considerato contenente DP un archivio riguardante i soggetti che partecipano ad uno screening su una data patologia, in cui per ciascun soggetto sono raccolte varie informazioni, tra cui: Comune di nascita, giorno mese ed anno di nascita, Comune di Residenza, genere, giorno, mese ed anno di effettuazione dello screening, presenza della patologia in studio. Anche se per ciascun soggetto non vi è un identificativo diretto, l’incrocio delle variabili presenti consente infatti di identificarlo.

Esempi di DATI NON PERSONALI

Non sono invece da considerare DP quelli contenuti in un archivio riguardante i pazienti che si rivolgono ad un ambulatorio per il trattamento di una patologia piuttosto comune (ad es. diabete o ipertensione), in cui sono raccolte solo le segg. variabili: genere, classe di età espressa in decadi (es. 20-29, 30-39, 40-49, …), Regione di Residenza. Infatti queste variabili, seppure incrociate, non consentono di identificare il soggetto a cui si riferiscono.

TRATTAMENTO dei DATI PERSONALI

La definizione di Trattamento data dal Reg. UE è piuttosto ampia:

Qualsiasi operazione/insieme di operazioni compiute con/senza processi automatizzati, applicate a dati personali quali: raccolta, registrazione, organizzazione, conservazione, adattamento/modifica, estrazione, consultazione, comunicazione/messa a disposizione, raffronto o interconnessione, cancellazione.

Commenti chiusi