La definizione dei dati personali e quelli esclusi dalla loro considerazione
Secondo il Regolamento Generale sulla Protezione dei Dati (GDPR), i dati personali sono tutte le informazioni che possono identificare direttamente o indirettamente una persona fisica. Tuttavia, ci sono alcune categorie di dati che non vengono considerate personali e quindi non sono soggette alla stessa protezione. Una delle categorie è rappresentata dai dati anonimi, cioè quegli elementi che non permettono in nessun modo di identificare un individuo specifico. Ad esempio, se si raccoglie solo l’età media di un gruppo di persone senza indicarne altri dettagli, questi dati non saranno considerati personali. Inoltre, ci sono anche i cosiddetti “dati pseudonimizzati”, dove le informazioni vengono modificate in modo tale da rendere difficile o impossibile l’identificazione diretta dell’individuo. Questa pratica può essere utilizzata per scopi statistici o scientifici senza violare la privacy delle persone coinvolte. Infine, ci sono situazioni in cui alcuni dati potrebbero sembrare personali ma non lo sono effettivamente perché riguardano una persona giuridica o un ente anziché una persona fisica. Ad esempio, il nome o l’indirizzo email di un’azienda potrebbero essere raccolti senza costituire dati personali ai sensi del GDPR. In conclusione, i dati che non possono essere utilizzati per identificare direttamente o indirettamente una persona fisica possono essere considerati come non personali e hanno normative di protezione diverse. È importante per le organizzazioni comprendere queste distinzioni al fine di adeguarsi alle leggi sulla privacy e assicurare la sicurezza dei dati che gestiscono.