Che significa ‘trattare i dati personali’?

Cosa si intende per dati personali? E che cosa significa trattarli?

“Qualunque informazione che fa riferimento a un individuo, collegabile alla sua vita sia privata, pubblica o professionale” risponde il GDPR.

Sono dati personali:

  •  cognomi,nomi
  •  date o anni di nascita;
  • il codice fiscale;
  • dati bancari/postali/assicurativi
  • indirizzo postale e mail;
  • indirizzi IP e cookie (le tracce che un visitatore lascia sul vostro sito)
  • fotografie e video;
  • localizzazioni (dati relativi alla ubicazione dell’interessato in un qualsiasi momento).
  • anagrafiche clienti
  • anagrafiche dipendenti
  • gestione di un sito web
  • anagrafiche fornitori
  • videosorveglianza
  • campagne commerciali e di marketing

Sono potenzialmente coinvolte dal GDPR tutte quelle organizzazioni che ‘trattano’ i dati personali.

‘Trattare’ non vuol dire a tutti i costi ‘utilizzare’. Con molta probabilità il 90% dei dati personali viene raccolto senza essere utilizzato, ma questo non ci esime dal rispettare il GDPR .

Viene considerato ‘trattamento’ infatti non solo “l’uso e la comunicazione mediante  diffusione trasmissione o qualsiasi altra forma di messa a disposizione”: anche solo, la registrazione, la raccolta l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, la consultazione, l’estrazione. Il GDPR è poi attento alle forme di incrocio fra i dati,noti come  i famosi ‘big data’ e cioè “il raffronto o l’interconnessione, la limitazione,  la distruzione o la cancellazione”.

Condividi

Facebook
LinkedIn