Il “dato personale”, fulcro di tutta la nuova normativa privacy

Il “dato personale” è l’oggetto centrale di tutta la nuova normativa privacy, il GDPR, che regola la gestione e il trattamento di dati personali di persone fisiche e giuridiche da parte delle aziende.

Per chi si occupa delle attività di digital marketing all’interno di un’azienda, è molto importante conoscere esattamente quali sono le informazioni di un utente che si catalogano come “dati personali” che possono essere raccolte tramite il sito web, le newsletter o altri canali digitali, proprio perché rientrano tra i dati regolamentati dalla nuova normativa. 

Spesso si pensa che il dato personale sia solo il nome o l’indirizzo email di una persona, ma non è così.

1. Cosa viene “definito dato personale”?

Il nuovo regolamento europeo sulla privacy definisce il dato personale come “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)”.
Per “identificabile” si intende la possibilità di identificare una persona, direttamente o indirettamente, con un dato che raccogliamo, che può essere incrociato con altre sue informazioni personali recuperabili da altre fonti (anche se detenute da diversi titolari).

[Art. 4 GDPR – Regolamento Generale sulla Protezione dei Dati - UE/2016/67]

2. Un’informazione è un “dato personale” anche se non riconduce direttamente ad una persona?

Si. Per essere considerato “personale” non occorre che il dato sia in grado di individuare fisicamente la persona, ma è sufficiente che la possa identificare, sia direttamente che indirettamente. Sono dati personali anche gli “identificativi online” come i cookie, gli IP statici e dinamici, i nickname, gli account e le email impersonali (xyz123@gmail.com, …).

[(30) GDPR – Regolamento Generale sulla Protezione dei Dati - UE/2016/679]

3. Quali sono le più comuni informazioni considerate “dati personali”?

Di seguito alcuni esempi di dati personali che potresti raccogliere con le tue attività di digital marketing e che quindi devi gestire in base alle regole imposte dalla nuova normativa sulla privacy:
  • Nome e cognome
  • Indirizzo di casa
  • Indirizzo email
  • Codice fiscale
  • Indirizzo IP
  • Cookie
  • Numero di telefono
  • Account o nickname
  • Geolocalizzazione
  • Volto, impronte o calligrafia
  • Voce, immagini, filmati e fotografie
  • Numero di carta di credito
  • Data di nascita
  • Luogo di nascita
  • Numero di telefono
  • Account o nickname
  • Preferenze, abitudini, interessi (es. customer care)
  • Commenti
  • Curriculum

4. Quali sono le principali categorie di dati per i quali si applica la normativa privacy?

DATI COMUNI
I dati comuni riconducibili ad una persona, ad esempio: dati anagrafici, indirizzi postali, indirizzi IP, codici identificativi, conto corrente, carta di credito...

DATI PARTICOLARI
I dati Genetici, i dati Biometrici e gli ex. dati Sensibili, ad esempio: origine etnica, opinioni politiche e religiose, appartenenza sindacale, dati relativi alla salute, alla vita sessuale o all'orientamento sessuale.

DATI PENALI
Ad esempio: condanne penali, reati, dati connessi a misure di sicurezza.

DATI CHE PRESENTANO RISCHI
I dati che presentano rischi elevati per libertà/dignità della persona, ad esempio: profilazione, trattamenti su larga scala, geolocalizzazione, videosorveglianza.
 

5. A quali tipi di dati non si applica la nuova normativa privacy?

La direttiva privacy non si applica ai dati trattati per attività personale/domestica e ai dati anonimi o anonimizzati, quindi privati di tutti gli elementi identificativi.
 

✔ Checklist sui dati personali per il Digital Marketer

Alla luce di tutte queste indicazioni è importante verificare quali sono i “dati personali” raccolti dal proprio sito web e dalle proprie attività di digital marketing, e per quali finalità sono utilizzati. In questo modo sarà possibile adeguare in maniera corretta la propria Informativa Privacy e l’Informativa Cookie del proprio sito e procedere ad una raccolta del consenso e ad una gestione conforme alla nuova normativa GDPR.
  • verificare quali dati sensibili sono raccolti dal proprio sito web/blog/app 
  • verificare quali dati sensibili sono raccolti dalle proprie attività di digital marketing
  • verificare per quali finalità sono raccolti i dati sensibili
  • verificare se è possibile ridurre il numero di dati raccolti per raggiungere una precisa finalità

Newsletter

Cancellazione newsletter