Seguici anche sui Social

Facebook
Facebook
fb-share-icon
YouTube
YouTube
LinkedIn
Share
INSTAGRAM

Scopri i nostri servizi

Newsletter

Dati Sensibili GDPR

I Dati Sensibili nel GDPR

Novembre 5, 2021 (updated Luglio 4, 2022) Published by

Dati sensibili o Dati particolari?

Quelli che un tempo si chiamavano dati sensibili con l’entrata in vigore del GDPR hanno cambiato nome. Adesso sono dati particolari e sono un sottoinsieme della più ampia categoria dei dati personali, che a loro volta non sono più solo quelli di una volta

GDPR e Sati Sensibili

L’articolo 9 del GPDR dispone che i dati particolari (ex-sensibili) non devono essere trattatati – salvo consenso esplicito dell’interessato o in caso di necessità per assolvere ad alcuni obblighi ben codificati.

Questi sono:

  • l’origine razziale o etnica 
  • le opinioni politiche, le convinzioni religiose o filosofiche 
  • l’appartenenza sindacale
  • i dati genetici e i dati biometrici intesi a identificare in modo univoco una persona fisica 
  • i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona

Rispetto al Codice Privacy è cambiata solo la forma ma non la sostanza:
Dati sensibili e dati particolari sono assimilabili ed è vietato trattarli, a meno che l’interessato non abbia dato il suo esplicito consenso e salvo alcuni casi particolari che vedremo fra poco. La novità vera è un’altra. 

È cambiato il concetto stesso di dato personale, che sull’onda dell’evoluzione tecnologica è diventato qualcosa di più complesso:
Oggi i dati personali sono tutte le informazioni che riconducono ad un singolo individuo attraverso le sue caratteristiche, relazioni, abitudini, stile di vita e così via. E quindi sono anche:

  • tutte le informazioni identificative, dai dati anagrafici alle immagini che ritraggono la persona
  • i dati precedentemente definiti sensibili e quindi sottoposti a tutela particolare
  • le informazioni giudiziarie che possono rivelare l’esistenza di determinati provvedimenti giudiziari a carico della persona
  • i dati relativi alle comunicazioni elettroniche via telefono o internet come, per esempio, un indirizzo IP 
  • i dati che consentono di geolocalizzare una persona e da cui è possibile capire dove è andata, quando e a volte anche con chi 
  • dati genetici e i dati biometrici

Quando è possibile trattare i Dati Sensibili?

In generale, sussisterebbe il divieto di trattamento per i dati sensibili tuttavia questo non è assoluto:

I dati particolari possono essere trattati se l’interessato ha dato il suo consenso esplicito.

Inoltre, possono essere trattati anche senza il suo consenso, solamente se ricadono nelle eccezioni indicate dall’art. 9 del GDPR: 

  • Alcuni dati particolari vanno trattati necessariamente per il calcolo della retribuzione e a fini pensionistici;
  • Se l’interessato fa parte di una fondazione, di un’associazione o di un altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, questi enti possono trattare i suoi dati senza obbligo di consenso esplicito solo se il trattamento riguarda unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, l’associazione o l’organismo per le sue finalità e che i dati personali non siano comunicati all’esterno senza il consenso dell’interessato;
  • È necessario trattare dati particolari per tutelare un interesse vitale dell’interessato o di un’altra persona fisica se l’interessato non può dare il suo consenso per incapacità fisica o giuridica;
  • Il trattamento riguarda dati personali resi manifestamente pubblici dall’interessato;
  • Se l’interessato è coinvolto in un procedimento giudiziario – necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali – i suoi dati particolari possono essere trattati senza il suo consenso;
  • Il trattamento è necessario per motivi di interesse pubblico rilevante;
  • Il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali;
  • Il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici;
  • Il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;

HAI BISOGNO DI UN DATA PRIVACY OFFICER O VUOI AVERE INFORMAZION?
CONTATTACI


    Ai sensi dell'art. 13 del Regolamento UE n. 2016/679 (GDPR - Regolamento Generale sulla Protezione dei Dati) il titolare del trattamento La informa che il trattamento dei Suoi dati personali sarà effettuato così come disposto e descritto in: Privacy Policy Cookie Policy

    Visita The Knowledge
    The Knowledge - avatar
    Autore: The Knowledge Verified icon 1
    Rete tra Imprenditori e professionisti

    Commenta e partecipa alla discussione

    Entra e scopri The Knowledge
    I tuoi professionisti sempre a portata di mano
    Registrati su The Knowledge

    Commenti

    Ancora nessun commento