Che significa ‘trattare i dati personali’?

Cosa si intende per dati personali? E che cosa significa trattarli?

“Qualunque informazione che fa riferimento a un individuo, collegabile alla sua vita sia privata, pubblica o professionale” risponde il GDPR.

Sono dati personali:

•  cognomi,nomi
•  date o anni di nascita;
• il codice fiscale;
• dati bancari/postali/assicurativi
• indirizzo postale e mail;
• indirizzi IP e cookie (le tracce che un visitatore lascia sul vostro sito)
• fotografie e video;
• localizzazioni (dati relativi alla ubicazione dell’interessato in un qualsiasi momento).
• anagrafiche clienti
• anagrafiche dipendenti
• gestione di un sito web
• anagrafiche fornitori
• videosorveglianza
• campagne commerciali e di marketing

Sono potenzialmente coinvolte dal GDPR tutte quelle organizzazioni che ‘trattano’ i dati personali.

‘Trattare’ non vuol dire a tutti i costi ‘utilizzare’. Con molta probabilità il 90% dei dati personali viene raccolto senza essere utilizzato, ma questo non ci esime dal rispettare il GDPR .

Viene considerato ‘trattamento’ infatti non solo “l’uso e la comunicazione mediante  diffusione trasmissione o qualsiasi altra forma di messa a disposizione”: anche solo, la registrazione, la raccolta l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, la consultazione, l’estrazione. Il GDPR è poi attento alle forme di incrocio fra i dati,noti come  i famosi ‘big data’ e cioè “il raffronto o l’interconnessione, la limitazione,  la distruzione o la cancellazione”.