Con questo articolo cerchiamo di capire insieme a quali tipi di dati (personali) si applica il GDPR, il nuovo Regolamento Generale di Protezione dei Dati Personali in vigore da maggio 2018.
Prima di tutto, si evince che la protezione del GDPR riguarda esclusivamente le persone fisiche e non anche quelle giuridiche. Su questo c’è continuità con quanto già previsto dal “vecchio” Codice della Privacy.
Questa nozione la deduciamo dall’articolo 4 del GDPR, che definisce come dato personale
“qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)”, con l’ulteriore precisazione che “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”
Per confronto, il Codice della Privacy (art. 3 c.1 lett.b) definisce come dato personale
“qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”
La disciplina introdotta dal Regolamento dovrà essere applicata ai casi di trattamenti di dati personali interamente o parzialmente automatizzati, nonché ai trattamenti manuali che abbiano ad oggetto dati personali contenuti o destinati ad essere contenuti in archivi.
Stabilire in maniera così generale ha consentito anche di non dipendere esclusivamente dalle tecnologie attuali e essere poi “invalidati” oppure “superati” con eventuali nuove tecnologie.
Alcune deroghe al GDPR sono state stabilie, in dettaglio sono esclusi i trattamenti dei dati personali:
All’infuori di questi precisi casi, qualsiasi azienda, piccola o grande che sia, dovrà seguire tutti i dettami del GDPR.