Il “dato personale”, fulcro di tutta la nuova normativa privacy

Il “dato personale”, fulcro di tutta la nuova normativa privacy

Il “dato personale” è l’oggetto centrale di tutta la nuova normativa privacy, il GDPR, che regola la gestione e il trattamento di dati personali di persone fisiche e giuridiche da parte delle aziende.

Per chi si occupa delle attività di digital marketing all’interno di un’azienda, è molto importante conoscere esattamente quali sono le informazioni di un utente che si catalogano come “dati personali” che possono essere raccolte tramite il sito web, le newsletter o altri canali digitali, proprio perché rientrano tra i dati regolamentati dalla nuova normativa.

Spesso si pensa che il dato personale sia solo il nome o l’indirizzo email di una persona, ma non è così.

1. Cosa viene “definito dato personale”?

Il nuovo regolamento europeo sulla privacy definisce il dato personale come “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)”.
Per “identificabile” si intende la possibilità di identificare una persona, direttamente o indirettamente, con un dato che raccogliamo, che può essere incrociato con altre sue informazioni personali recuperabili da altre fonti (anche se detenute da diversi titolari).[Art. 4 GDPR – Regolamento Generale sulla Protezione dei Dati – UE/2016/67]

2. Un’informazione è un “dato personale” anche se non riconduce direttamente ad una persona?

Si. Per essere considerato “personale” non occorre che il dato sia in grado di individuare fisicamente la persona, ma è sufficiente che la possa identificare, sia direttamente che indirettamente. Sono dati personali anche gli “identificativi online” come i cookie, gli IP statici e dinamici, i nickname, gli account e le email impersonali (xyz123@gmail.com, …).

[(30) GDPR – Regolamento Generale sulla Protezione dei Dati – UE/2016/679]

3. Quali sono le più comuni informazioni considerate “dati personali”?

Di seguito alcuni esempi di dati personali che potresti raccogliere con le tue attività di digital marketing e che quindi devi gestire in base alle regole imposte dalla nuova normativa sulla privacy:
    • Nome e cognome
    • Indirizzo di casa
    • Indirizzo email
    • Codice fiscale
    • Indirizzo IP
    • Cookie
    • Numero di telefono
    • Account o nickname
    • Geolocalizzazione
    • Volto, impronte o calligrafia
    • Voce, immagini, filmati e fotografie
    • Numero di carta di credito
    • Data di nascita
    • Luogo di nascita
    • Numero di telefono
    • Account o nickname
    • Preferenze, abitudini, interessi (es. customer care)
    • Commenti
    • Curriculum

4. Quali sono le principali categorie di dati per i quali si applica la normativa privacy?

DATI COMUNI
I dati comuni riconducibili ad una persona, ad esempio: dati anagrafici, indirizzi postali, indirizzi IP, codici identificativi, conto corrente, carta di credito…

DATI PARTICOLARI
dati Genetici, i dati Biometrici e gli ex. dati Sensibili, ad esempio: origine etnica, opinioni politiche e religiose, appartenenza sindacale, dati relativi alla salute, alla vita sessuale o all’orientamento sessuale.

DATI PENALI
Ad esempio: condanne penali, reati, dati connessi a misure di sicurezza.

DATI CHE PRESENTANO RISCHI
I dati che presentano rischi elevati per libertà/dignità della persona, ad esempio: profilazione, trattamenti su larga scala, geolocalizzazione, videosorveglianza.

5. A quali tipi di dati non si applica la nuova normativa privacy?

La direttiva privacy non si applica ai dati trattati per attività personale/domestica e ai dati anonimi o anonimizzati, quindi privati di tutti gli elementi identificativi.

Checklist sui dati personali per il Digital Marketer

Alla luce di tutte queste indicazioni è importante verificare quali sono i “dati personali” raccolti dal proprio sito web e dalle proprie attività di digital marketing, e per quali finalità sono utilizzati. In questo modo sarà possibile adeguare in maniera corretta la propria Informativa Privacy e l’Informativa Cookie del proprio sito e procedere ad una raccolta del consenso e ad una gestione conforme alla nuova normativa GDPR.

    • verificare quali dati sensibili sono raccolti dal proprio sito web/blog/app
    • verificare quali dati sensibili sono raccolti dalle proprie attività di digital marketing
    • verificare per quali finalità sono raccolti i dati sensibili
    • verificare se è possibile ridurre il numero di dati raccolti per raggiungere una precisa finalità


Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.