Cosa si intende per dati personali? E che cosa significa trattarli?
“Qualunque informazione che fa riferimento a un individuo, collegabile alla sua vita sia privata, pubblica o professionale” risponde il GDPR.
Sono dati personali:
- cognomi,nomi
- date o anni di nascita;
- il codice fiscale;
- dati bancari/postali/assicurativi
- indirizzo postale e mail;
- indirizzi IP e cookie (le tracce che un visitatore lascia sul vostro sito)
- fotografie e video;
- localizzazioni (dati relativi alla ubicazione dell’interessato in un qualsiasi momento).
- anagrafiche clienti
- anagrafiche dipendenti
- gestione di un sito web
- anagrafiche fornitori
- videosorveglianza
- campagne commerciali e di marketing
Sono potenzialmente coinvolte dal GDPR tutte quelle organizzazioni che ‘trattano’ i dati personali.
‘Trattare’ non vuol dire a tutti i costi ‘utilizzare’. Con molta probabilità il 90% dei dati personali viene raccolto senza essere utilizzato, ma questo non ci esime dal rispettare il GDPR .
Viene considerato ‘trattamento’ infatti non solo “l’uso e la comunicazione mediante diffusione trasmissione o qualsiasi altra forma di messa a disposizione”: anche solo, la registrazione, la raccolta l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, la consultazione, l’estrazione. Il GDPR è poi attento alle forme di incrocio fra i dati,noti come i famosi ‘big data’ e cioè “il raffronto o l’interconnessione, la limitazione, la distruzione o la cancellazione”.