Cosa si intende per 'dato personale'?
Fornendo la definizione di “dato personale”, l’art.4 del Regolamento UE 2016/679 (Gdpr) spiega che si tratta di “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. A tal proposito lo stesso articolo specifica che l’interessato si considera identificabile quando è possibile risalire alla sua identità “direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identifi¬cativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Ciò significa che ad esempio sono sicuramente dati personale il codice fiscale di una persona e i suoi dati anagrafici come il nome e cognome. Possono essere dati personali anche la targa di un’auto, il numero di telefono, o altre informazioni che sono riferite ad una persona fisica e che permettono di identificarla direttamente, o indirettamente. Quando invece tali informazioni sono riferite esclusivamente a persone giuridiche, (es. società, enti ed associazioni), generalmente non sono dati personali.
Occorre pertanto non dare per scontato che una certa informazione sia o meno un dato personale, ma occorre fare una corretta classificazione dei dati che sono oggetto di un trattamento per determinare se essi rientrano o meno nel campo di applicazione del Gdpr e della normativa sulla protezione dei dati personali.
