Ogni tanto è opportuno fermarsi e riportare la nostra attenzione su concetti di base che, purtroppo, vengono dati come ormai acclarati ma, spesso dimentichiamo il loro significato e, di conseguenza la loro portata.

Dati personali

Quando si parla di dati personali, è ormai troppo facile fermarsi alle sole informazioni come il nome, il cognome o l'indirizzo. Tuttavia, la definizione è molto più ampia e comprende qualsiasi elemento che possa identificare una persona, direttamente o indirettamente. Un dato personale può assumere diverse forme: può essere una fotografia, una registrazione audio, un numero di telefono, o anche qualcosa di meno immediato come una valutazione soggettiva o un'opinione. La varietà di formati e supporti in cui possono essere conservati (su carta, su un computer, in un video) non cambia la natura di quel dato.

Cosa ne pensi > Minimizzazione del dato: un aspetto spesso trascurato nell’applicazione del GDPR

Cosa sono? 

In altre parole, un dato personale è qualsiasi informazione che ci permetta di risalire a una persona specifica, anche se indirettamente. Anche informazioni meno evidenti, come la presenza di una sostanza nel sangue di una persona o una preferenza registrata in un database, sono considerati dati personali allo stesso modo dei luoghi che vengono visitati e le persone con cui si è in contatto; reale o virtuale.
Un aspetto importante è che non conta se l’informazione sia vera o falsa, né se riguarda la vita privata o pubblica di una persona. L’essenziale è che quell’informazione permetta, in qualche modo, di identificare una persona.

Accanto alla nozione di dato personale, è fondamentale capire cosa si intende per trattamento dei dati vale a dire tutte quelle operazioni compiuta sui dati personali, che vanno dalla loro raccolta all’uso, dalla conservazione alla modifica, fino alla loro eliminazione. Non è, quindi, soltanto il fatto di raccogliere dati che conta, ma anche come questi dati vengono gestiti e protetti e, non ultimo, i soggetti incaricati di tutte queste operazioni all’interno di un’organizzazione.

Potrebbe interessarti > Il principio di minimizzazione nel GDPR

I dati come valore

Un’azienda raccoglie indirizzi e-mail per inviare delle newsletter, sta trattando dati personali. Ma lo stesso vale per chi conserva dati in un archivio o li utilizza per trarre conclusioni, come succede con i cosiddetti “dati inferiti”, cioè quei dati dedotti dalle informazioni originali. Anche queste deduzioni, se possono portare all’identificazione di una persona, sono considerate dati personali.

Nella società odierna, non ci stancheremo di sottolinearlo, i dati personali sono una risorsa di grande valore.

Le aziende, i governi e le organizzazioni utilizzano una quantità enorme di dati per vari scopi, dalla pubblicità mirata alla pianificazione dei servizi pubblici. Per questo motivo, esistono leggi e regolamenti che stabiliscono come questi dati devono essere trattati. In Europa, ad esempio, il Regolamento Generale sulla Protezione dei Dati (GDPR) impone regole severe sul trattamento dei dati personali per garantire che siano gestiti in modo sicuro e rispettoso dei diritti delle persone. Altre legislazioni stanno andando in questa direzione.
Capire cosa sono i dati personali e come vengono trattati è essenziale per proteggere la nostra privacy e i nostri diritti in un mondo sempre più digitale.

Approfondisci > Tanto di me sanno già tutto” oppure “i miei dati non hanno valore”: lezione di consapevolezza su privacy e dati personali

In conclusione, di questo breve memorandum su concetti base, si vuole richiamare l’attenzione delle organizzazioni, e in particolare delle aziende sulla responsabilità che assumono, prima di tutto nei confronti degli individui, quando vanno a raccogliere e conservare queste informazioni che, oltretutto, a dimostrazione del loro valore economico, sono il bene più rubato di sempre.

Le vigenti normative impongono determinati doveri a loro carico e il venir meno a discipline quale quella del GDPR può avere gravi conseguenze.