1 3 marzo 2018 - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Archive for marzo 3rd, 2018

3
Mar

Che cosa sono i dati personali?

MODI qualità ambiente sicurezza formazione modelli 231

FAQ Commissione europea

Che cosa sono i dati personali?

privacyRisposta
I dati personali sono tutte le informazioni relative a una persona vivente identificata o identificabile. Anche le varie informazioni che, raccolte insieme, possono portare all'identificazione di una determinata persona costituiscono i dati personali.
I dati personali sottoposti a deidentificazione, cifratura o pseudonimizzazione, ma che possono essere utilizzati per reidentificare una persona, rimangono dati personali e rientrano nell'ambito di applicazione della normativa.
I dati personali che sono stati resi anonimi, in modo tale che l'individuo non sia o non sia più identificabile, non sono più considerati dati personali. Perché i dati siano veramente anonimi, l'anonimizzazione deve essere irreversibile.
Il regolamento protegge i dati personali a prescindere dalla tecnologia utilizzata per trattare tali dati. Si dice quindi neutrale sotto il profilo tecnologico e si applica sia al trattamento automatizzato che a quello manuale, a condizione che i dati siano organizzati in base a criteri predefiniti (ad es. in ordine alfabetico). Inoltre, non importa come vengono archiviati i dati: in un sistema informatico, tramite videosorveglianza o su carta; in tutti questi casi, i dati personali sono soggetti agli obblighi di protezione stabiliti nel regolamento.
Esempio di dati personali:
  • nome e cognome;
  • indirizzo di casa;
  • indirizzo e-mail, come nome.cognome@azienda.com;
  • numero della carta d’identità;
  • dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare)*;
  • un indirizzo IP (Internet Protocol);
  • un ID cookie*;
  • l’identificativo pubblicitario del proprio telefono;
  • i dati conservati in un ospedale o da un medico, che possono essere un simbolo che identifica univocamente una persona.
*In alcuni casi è prevista una normativa settoriale specifica che regola, ad esempio, l'uso dei dati relativi alla posizione o all'uso dei cookie: la direttiva e-privacy (direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 (GU L 201 del 31.7.2002, pag. 37) e il regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio del 27 ottobre 2004 (GU L 364 del 9.12.2004, pag. 1).
Esempi di dati non considerati personali:
numero di iscrizione al registro delle imprese di una società;
indirizzo e-mail, come info@azienda.com;
dati resi anonimi.
Riferimenti
Articolo 2, articolo 4, punti 1 e 5; considerando 14, 15, 26, 27, 29 e 30 del regolamento
WP 01248/07/IT, WP 136 - Parere 4/2007 sul concetto di dati personali
Gruppo di lavoro ex articolo 29 - Parere 05/2014 sulle tecniche di anonimizzazione
Fonte commissione europea